（1）網站程序優(yōu)化，加入容錯代碼。
（2）網站用戶權限更改，重新設置IIS配置，提高安全性。
（3）針對數據庫的運行特點提出解決方案，防止利用數據庫提升權限。
（4）更改部分程序端口，增加系統(tǒng)隱蔽性。
（5）合理配置內網中的數據庫，防止用戶瀏覽數據庫內容。
（6）在Web服務器中安裝必要的防火墻并且從IIS底層防止SQL注入。利用IDS入侵防御系統(tǒng)，自動屏蔽入侵IP。
（7）查看系統(tǒng)日志，了解系統(tǒng)以前的運行情況。全面檢查系統(tǒng)，防止以前有人入侵留下后門。
（8）如果在網絡拓撲上需要安全建議，需要先知道拓撲情況，根據實際情況來制定方案。