（1）网站程序优化，加入容错代码。
（2）网站用户权限更改，重新设置IIS配置，提高安全性。
（3）针对数据库的运行特点提出解决方案，防止利用数据库提升权限。
（4）更改部分程序端口，增加系统隐蔽性。
（5）合理配置内网中的数据库，防止用户浏览数据库内容。
（6）在Web服务器中安装必要的防火墙并且从IIS底层防止SQL注入。利用IDS入侵防御系统，自动屏蔽入侵IP。
（7）查看系统日志，了解系统以前的运行情况。全面检查系统，防止以前有人入侵留下后门。
（8）如果在网络拓扑上需要安全建议，需要先知道拓扑情况，根据实际情况来制定方案。