问。另外在cDocume
tsa
dSetti
gs这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给admi
istrators权限，而在AllUsersApplicatio
Data目录默认everyo
e用户有权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用servu的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等方法，在用做webftp服务器的系统里，建议是将这些目录都设置的限定好权限。
1
f三、禁止不必要的服务和增强网络连接安全性把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。在