1. 添加IIS_IUSRS 这个 IIS 用户组基本的读取和执行权限

2.在IIS网站里的身份验证中-》启用匿名身份验证，编辑勾选使用程序池标识，

3.把网站所在的程序标识用于其他读写权限，
比如程序池所在的名为：abc,那就在网站权限配置里使用IIS AppPool\ abc 

4.其他的比如修改等特殊敏感权限可以在abc这个用户下添加，这样就算单个网站被入侵，也不会导致全部网站都可以被写入