如果系统中安装了某些敏感的软件比如MYSQL或者SQL-SERVER也可以对“C:\Program Files”目录进行类似的权限设置，所不同的是不要删除“Users”，只赋予其如图6的权限。笔者的经验，如果没有特殊需要，不要安装SERB-U，因为它存在用户FTP帐户破解漏洞和溢出提权漏洞。(图6)

　　“C:\Documents and Settings”是系统的用户信息目录，要确认“Everone”只有“读取”、“列目录”、“运行”权限，如果是全部权限就非常不安全了，可能被攻击者利用，也许已经被入侵了。

　　(二).ASP组件设置

　　ASP木马的运行需要下面三个组件的支持，它们的作用分别是：FileSystemObject对文件进行常规操作，WScript.Shell和Shell.Application功能基本相同都是调用系统内核运行DOS基本命令，不过前者是通过脚本的形式调用系统命令，后者是通过系统函数直接调用。对这些组件的设置要通过注册表编辑器(regedit32.exe)进行。

　　1.FileSystemObject组件相关

　　(1).组件改名

　　定位到“HKEY_CLASSES_ROOT\Scripting.FileSystemObject\”对其进行改名，如改为FileSystemObject_lw，自己以后调用的时候使用这个名称就可以正常调用了。(图7)

共6页。 9 1 2 3 4 5 6 :

查看原文：http://server.ctocio.com.cn/askexperts/388/8067388_3.shtml

很不错
学习了！

我想转载
找谁许可？

应该具体的说说该怎么做才好

引用笔者: 所不同的是不要删除“Users”，只赋予其如图6的权限.
本人所了解 “Users”当然不能删除,但是这样的木马文件,如果文件夹开取 "读取和运行"权限的话,该木马程序不是照样还可以查看和修改里面的文件吗?
这样一来不就是起不到根本的安全作用吗? 再个就是该木马如果是在WEB任何可写入的文件夹位置的话,防无止境~~~~~

引用笔者: 所不同的是不要删除“Users”，只赋予其如图6的权限.
本人所了解 “Users”当然不能删除,但是这样的木马文件,如果文件夹开取 "读取和运行"权限的话,该木马程序不是照样还可以查看和修改里面的文件吗?
这样一来不就是起不到根本的安全作用吗? 再个就是该木马如果是在WEB任何可写入的文件夹位置的话,防无止境~~~~~

引用笔者: 所不同的是不要删除“Users”，只赋予其如图6的权限.
本人所了解 “Users”当然不能删除,但是这样的木马文件,如果文件夹开取 "读取和运行"权限的话,该木马程序不是照样还可以查看和修改里面的文件吗?
这样一来不就是起不到根本的安全作用吗? 再个就是该木马如果是在WEB任何可写入的文件夹位置的话,防无止境~~~~~

晕,发表成功的提示窗都没有一个,弄得重复发了几遍.

不想让别人访问的目录给予guests组  拒绝  读取/写入/列表   的权限就是咯

如果系统中安装了某些敏感的软件比如MYSQL或者SQL-SERVER也可以对“C:\Program Files”目录进行类似的权限设置，所不同的是不要删除“Users”，只赋予其如图6的权限。
这样的设置不照样可以下载进行破解吗?
只要有users组的文件都躲不过老兵哦.