（1）網(wǎng)站程序優(yōu)化，加入容錯代碼。
（2）網(wǎng)站用戶權限更改，重新設置IIS配置，提高安全性。
（3）針對數(shù)據(jù)庫的運行特點提出解決方案，防止利用數(shù)據(jù)庫提升權限。
（4）更改部分程序端口，增加系統(tǒng)隱蔽性。
（5）合理配置內網(wǎng)中的數(shù)據(jù)庫，防止用戶瀏覽數(shù)據(jù)庫內容。
（6）在Web服務器中安裝必要的防火墻并且從IIS底層防止SQL注入。利用IDS入侵防御系統(tǒng)，自動屏蔽入侵IP。
（7）查看系統(tǒng)日志，了解系統(tǒng)以前的運行情況。全面檢查系統(tǒng)，防止以前有人入侵留下后門。
（8）如果在網(wǎng)絡拓撲上需要安全建議，需要先知道拓撲情況，根據(jù)實際情況來制定方案。