做到以上几点服务器就已经很安全了，一般的黑客是拿不下来的！

不要直接用root或sa用户连数据库
网站分开建用户，这样会避免黑客黑一个站就等于拿下整台服务器
IIS主目录里不要再点太多对号，一个读取就够了
计算机管理员密码，网站系统后台密码，网站连数据库的用户名和密码要经常修改，不要太简单让人家一猜就能猜到！
不要装Serv-U，连他的影子都不要出现
不要用有高危漏洞的程序，具体可以去sebug.net上查，漏洞好多的尽量杜绝使用！
不要乱装有高危险漏洞的软件，如Serv-U，PcAnyWhere等
不要拿服务器当PC机用，不要乱装任何没在本地测试过的软件。
不要在服务器上访问任何网页
做到以上几点服务器就已经很安全了，一般的黑客是拿不下来的！