安裝Windows 2000 Server前先將要用到的修正程式(例如:Service pack最新版，安全彙總套件w2kSP2SRP1.EXE)備妥，並將網路線拔掉，以免安裝過程中網路已能連線，安全修正程式還未安裝，受到攻擊造成安全問題.
▶按此下載安全彙總套件w2kSP2SRP1.EXE
▶按此下載service pack 2

裝好 IIS第一件要做的事，就是把有安全問題的項目從預設 WEB 站台移除，要移除的有五個虛擬目錄，分別是 Scripts、MSADC、 IISAdmin、 printers、IISSamples 目錄.，刪除方式如下:
1. 選[開始]/[程式集]/[系統管理工具]/[Internet服務管理員]/[預設的 Web 站台]，就可看到如下圖畫面，要刪除的是右邊用紅色框起的目錄

2.例如要先刪MSADC目錄，先該MSADC上按右鍵，選[刪除].其餘的比照辦理即可刪除

△

在「應用程式選項」中將「啟用上層路徑」關閉，以限制使用者的 ASP 僅能讀取和執行自己目錄下的檔案，避免使用者取得 Administrator 的管理權限。操作方式如下:
⃟在[預設的Web站台]上按滑鼠右鍵，選[內容]/[主目錄]/[設定][應用程式選項]，將「啟用上層路徑」關閉

關閉兩個有漏洞導致站台不安全的指令引擎，這兩個引擎分別為 ism.dll(相關檔案類型為 .htr) 及 idq.dll(相關檔案類型為  .ida .idq)，操作方式如下:在[預設的Web站台]上按滑鼠右鍵，選[內容]/[主目錄]/[設定][應用程式對應]，選ism.dll，選[編輯]，將[指令引擎]取消.再點選idq.dll將副檔名是.ida .idq 的[指令引擎]取消.

將[應用程式偵錯]的[指令錯誤訊息]，改設[將文字錯誤訊息傳送給用戶端]，以避免在程式錯誤發生時，瀏覽網頁的人看到詳細的原始程式碼，或得知 MsSQL 資料庫密碼。

因為*.mdb、*.dbf檔、*.INI…等檔案，使用者只要猜到檔名，就可以在瀏覽器輸入這些檔案網址與檔名，即可下載這些檔案，如*.mdb的資料庫是密碼檔且未經編碼保護，只要下載後用Access開啟，立即可看到密碼，形成嚴重的安全問題。要防止這些檔案被下載的設定程序如下(以設定eweb2002.mdb檔防止下載為例)：
(1)點選[開始]/[程式集] / [系統管理工具] /[ Internet 服務管理員]
(2)點選 [預設的Web站台] 展開之後找到epaper目錄中的eweb2002.mdb檔案，按一下滑鼠右鍵，點選 [內容]
(3)取消[檔案]頁內的 □讀取 勾選，然後再點選 套用 按鈕，再按 確定 結束檔案設定。



(4)eweb2002.mdb檔經設定之後，再度連上網站時，該檔就無法下載。這樣的設定並不會影響ASP程式的執行。其他類型檔案也可以用這種方式設定，以防被下載.