con l'esperienza...

esempio..
in IIS le cartelle script sono quelle piu' attaccabili!
se non le usi...cancellale!

metti le protezioni agli utenti!
metti tutti gli windows update....
metti password serie al pc...
non condividere i files su internet ma solo sulla rete