一、下载mdb数据，这个可以在IIS中设置一下就可以防范的，在映射文件类型中(IIS属性-->主目录-->配置-->映射)，添加mdb文件类型，映射程序选中asp.dll，或者任意一个DLL文件即可，这样的MDB数据库根本就无法下载了。

二、网站所在文件夹，除了几个必须要给予写权限的文件夹(data[数据库所在目录] | uploadfile[上传文件所在目录] | uploadface[上传头像所在目录] | previewimage[使用ASPJPEG组件时需要使用到此文件夹] | Dv_fourmnews[首页调用的config文件所在目录] | Skins[编辑CSS和导出风格时需要使用])以后，其他文件夹及文件只给读取权，不给写入权，另个uploadfile、uploadface、data、backupdata这几个目录不要给执行脚本的权限，执行权限设置为“无”，就算传上木马也无法运行。