följande artiklar är för shared hosting, men jag anser att de är rätt bra även om man kör en egen server, särskilt om man har nån open source applikation med kända exploits... typ phpbb.
http://www.servertastic.com/blog/200...r-permissions/
http://www.servertastic.com/blog/200...for-aspnet-20/
http://www.servertastic.com/blog/200...or-aspnet-v11/
kör varje webb under egen användare och i en egen application pool.
sätt denied all för gruppen med webbanvändare (helmwebusers i artikeln ovan) på program files katalogen. du kommer med sannolikhet att få öppna upp lite här efteråt för att tillåta odbc och eventuella installerade komponenter.
skall du använda ftp på servern så gör livet lite lättare genom att undvika ms ftp, g6ftp är bra mycket bättre.
avaktivera windows scripting host.
och säkert massor av mer grejer som jag inte har fått med =)