（1）網站程序優化，加入容錯代碼。
（2）網站用戶權限更改，重新設置IIS配置，提高安全性。
（3）針對數據庫的運行特點提出解決方案，防止利用數據庫提升權限。
（4）更改部分程序端口，增加系統隱蔽性。
（5）合理配置內網中的數據庫，防止用戶瀏覽數據庫內容。
（6）在Web服務器中安裝必要的防火墻并且從IIS底層防止SQL注入。利用IDS入侵防御系統，自動屏蔽入侵IP。
（7）查看系統日志，了解系統以前的運行情況。全面檢查系統，防止以前有人入侵留下后門。
（8）如果在網絡拓撲上需要安全建議，需要先知道拓撲情況，根據實際情況來制定方案。