站點的建立有一定的操作標準，當然這都是些屁話，能運行就行了。

　　上面講到的設置已經為下面的建立站點創造了一個良好的條件，只需要嚴格按照控制每個站點的權限

　　就足夠了，不要因為時間緊而不設置站點FSO或將目錄權限開到最大。操作上的疏忽偶爾會帶來一點小

　　麻煩。

　　建立站點前 首先在用戶管理中建立一個站點所需要使用的用戶名。

　　比如我們要建立一個名為 HostNew的站點 綁定域名hostnew.com

　　建立一用戶Iusr_hostnew.com [對IIS用戶增加統一的前綴方便將來的管理] 設置一個復雜的密碼

　　修改該用戶所屬用戶組為Guests 或 你準備好的IIS用戶組。刪除默認的Users用戶組。

　　爾后給站點需要使用的目錄加上這個用戶為讀取、寫入權限。不要是默認權限，默認權限擁有運行權限

　　那么站點就可以通過FSO來執行或利用其它方式來執行一些惡意程序破壞服務器配置。

　　爾后打開IIS管理器 > 網站 > 新建站點 設置好后

　　打開新站點屬性 > 目錄安全性 > 身份驗證和訪問控制 > 編輯 > 選擇剛才建立的用戶[Iusr_hostnew.com]

　　輸入該用戶的密碼。確認。應用。即可，此時該站點的權限已控制在該站點目錄！

　　其實這一切都是相對比較簡單的。也沒有什么可值得稱道的地方。

　　如果該站點不使用ASPPHPCGI等腳本 在該站點屬性 > 主目錄里面 > 執行權限 里面選擇 無

　　如果要執行ASP等腳本 則 選擇純腳本。如果PHPCGI等腳本使用的是EXE文件執行方式。則選擇腳本和可執行文件.