windows系统上IIS建立的网站用默认用户管理，这样做危险性很大，假如所有站点一个账户 其中一个站点被入侵 其他站点也会被入侵。

所以为了安全起见，我们需要对网站目录作一个匿名用户隔离，即每个网站给一个单独的用户权限，跟其他网站有重合的用户权限一一找出删除权限组。

下面是方法步骤：

1.我的电脑—管理—用户和组-新建用户，右键设置密码，设置完后在此用户属性-隶属于，从users组删除，并设置其密码用不过期。

2.IIS面板—网站,选择要修改权限的网站，右键-权限；

3.先把除SYSTEM和Adiministrtors的用户删除，之后添加—高级—立即查找，添加刚才建立的新用户，然后给它必要的权限，，以后权限不够再加，遵循权限最小化原则。

比如现在我找到我新建的“sword网站”右键—权限

然后删除不相干的用户，留下系统和管理员的权限；

添加—高级—立即查找sword用户，确定，这里可以设置“读取”、“写入”权限，我们还需要给它“删除“，”创建建文件夹/附加数据“等权限，当然这里看自身需要设置，不需要的不要乱加，

确定，这就做好sword这个网站目录隔离，这样设置之后，假如这台服务器上的某个网站被黑客入侵，他还想试图入侵sword这个网站，他没有这个网站的访问权限，因此无从下手。