为了提高程序系统的安全性，除程序方面的防护外(将原来的数据库名称改掉)，需对站点目录进行安全设置，操作步骤可能比较复杂，但是通过此操作，可进一步提升系统的安全系数。
注意：此建议权限配置适用于WIN2003 系统，WIN2000下未测试。
一、自己拥有服务器的情况

1. 在磁盘安全设置方面。
       在服务器上新建立一个IIS的访问用户，如webiisuser2008，设置好他的密码。步骤如下：“我的电脑”上右键->管理->系统工具->本地用户和组->用户，点右键“新用户…”，输入用户名，密码。
      在刚才的用户名上点右键->属性->隶属于，将“Users”删除，添加"guests"。网站的目录权限如下表：

         原则只有一条：赋予最低的权限。只有程序需要写操作的文件和文件夹才开放修改的权限。

2. 在IIS设置方面。
    建立站点之后，选中站点，右键->属性->目录安全性->编辑->匿名访问开启，用户名填写上面建立的webiisuser2008，密码填入设置好的密码。
    展开站点，在database文件夹上面点属性，将执行权限改为“无”。同样的设置dttpic目录和TempWinsDttPic的执行权限为无。原则：将不需要脚本执行权限的文件夹设为无执行权限，即使被上传了asp木马也不怕。

二、租用虚拟主机的情况
    需要虚拟主机服务商能够提供自行设置目录权限和IIS执行权限的功能，如果不提供，则需要联系服务商手动按上面的方法进行修改，一般的服务商很少会这样做，站长吐血推荐西部数码的虚拟主机，可以自行设置目录权限，做为西部数码的代理商，愿意提供西部数码市场价8折的优惠，详细请访问http://www.winsteps.cn/services/webhosting/basic.asp ，下面介绍西部数码虚拟主机的设置流程。
    1. 先登录到主机控制面板中。http://www.myhostadmin.net/，选择主机管理，输入ftp用户名和密码；
    2. 目录读写权限设置：点击“读写权限”链接，进入到设置界面，可以浏览需要关闭写权限的目录，然后点添加按钮即可。
    3.IIS目录保护：点击“目录保护”链接，进入到设置界面，浏览需要关闭执行权限的目录，然后点添加按钮即可。