1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。  
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。  
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。  
4、删除不必要的IIS扩展名映射。右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映 射。主要为.shtml, .shtm, .stm   
5、更改IIS日志的路径 右键单击“默认Web站点→属性→网站→在启用日志记录下点击属性