最后防御力（CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell）
很有可能危害个人网址一切正常运作，请测试网站无难题再宣布应用这方法。
网址ASP.NET version转换成2.0.
C:\WINDOWS\Microsoft.NET\Framework\v2.0.\CONFIG\web.config
改动成
改动成
C:\WINDOWS\Microsoft.NET\Framework\v2.0.\CONFIG\web_hightrust.config
删掉
----------------------------------------------------------------------------
----------------------------------------------------------------------------
一样平时防御力（下列方法还没有设备禁止使用Process、RegShell，经领悟星外云虚拟主机整治系统软件都没有禁掉）
1、抑制跨站、Services(4也行得通)
为每一个网址新创建一个系统软件客户如web_xxx，只归属于Guests组、IIS_WPG组。
新创建网址文件夹名称xxx，添加web_xxx管理权限。
新创建应用程序池xxx，特性-标志-设定，键入web_xxx帐户登陆密码。
新创建网站xxx，特性-主目录-应用程序池，挑选xxx。特性-主目录-文件目录安全系数-编写，键入web_xxx帐户登陆密码。
2、抑制CmdShell
基本原理:文件夹名称 给运作管理权限就不给载入管理权限、给载入管理权限就不给运作管理权限。
设定管理权限时务必运用到全部根目录。

网址文件夹名称设定管理权限如图所示 一样平时大单位默认设置系统盘的文件夹名称，web_xxx沒有载入管理权限，因此只需改动单位文件夹名称。另外，自身新创建的文件夹名称或是程序安装与生俱来的文件夹名称都必须查验、按"基本原理"改动。下列为单位可写可执行程序夹C:\InetpubC:\RECYCLERC:\wmpubC:\phpC:\Documents and Settings\All Users\Application Data\C:\Documents and Settings\All Users\Documents\C:\WINDOWS\Temp\C:\WINDOWS\IIS Temporary Compressed FilesC:\WINDOWS\system32\MicrosoftPassportC:\WINDOWS\Microsoft.NET\Framework\v1.1.\Temporary ASP.NET FilesC:\WINDOWS\Microsoft.NET\Framework\v2.0.\Temporary ASP.NET FilesC:\WINDOWS\system32\inetsrv\ASP Compiled TemplatesC:\Program Files\Zend\ZendOptimizer-3.3.0最少废止非Administrators组的运作管理权限，对于让不许载入，充分发挥。此外再用ScanRegFindWrite.aspx扫描仪是不是另有别的可写文件夹名称，如果有，再分辨这种可写文件夹名称是不是有实行管理权限，如果有，除掉实行管理权限。3、抑制IIS Spy
C:\WINDOWS\system32\activeds.tlb
只给与Administrators组、SYSTEM组“良好控制”，其他用户群删除，重新启动IIS起效。
4、抑制Services(1也行得通)、UserInfo、SysInfo
C:\WINDOWS\system32\wbem\wmiprvse.exe
只给与Administrators组、SYSTEM组“良好控制”，其他用户群删除，重新启动IIS起效