首先，配置系统盘下（如：c盘）的权限（已经将IIS的默认文件夹删除） 1．系统盘：选中系统盘，属性，安全选项卡，删掉除了administrators和system组的其他组或者用户。 2．ProgramFiles：右键文件夹->选择属性->选择“安全”选项卡->点击“高级”选项->选中“允许父项…”和“用在此显示…”->点击“复制”->点击确定，退出高级安全设置->把安全选项卡中除了administrators和system组之外的组或者用户删除 高级安全设置效果如下： 3．ProgramFiles/CommonFile/users:进入到programfiles下的commonfile文件夹下面，找到system添加users，默认的权限即可。所谓默认权限就是你添加这个用户系统自动授予这个用户对于操作文件夹或者文件的权限。（可能有人要问为什么要给这个文件夹设置users的权限？答：这个部分里面有一些dll文件是asp中createobject的时候需要的） 4．DocumentsandSettings：进入系统盘，选中DocumentsandSettings文件夹右键，删除掉除了administrator、system、powerusers组之外的其他用户或者组。进入到DocumentsandSettings文件夹里面，administrator这个文件夹的权限无需设置。ALLusers文件夹，进入到高级选项选择“用在此显示的可以应用到子对象的目录替代所有子对象的权限项目”，确定，到安全选项卡下面删掉除了administrator和system之外的其他用户组和用户，点击确定。Defaultusers文件夹，进入到高级选项选择“用在此显示的可以应用到子对象的目录替代所有子对象的权限项目”，确定，到安全选项卡下面删掉除了administrator、system、powerusers之外的其他用户组和用户，点击确定。 5．Windows:右键文件夹->选择属性->选择“安全”选项卡->删除掉除了administrator和system之外的用户->点击确定。 6．Windows/temp:右键文件夹->选择属性->选择“安全”选项卡->添加users组->设置users组只具有读取、写入的权限。 7．其他根目录下的文件夹：右键文件夹->选择属性->选择“安全”选项卡->点击“高级”选项->选中“允许父项…”和“用在此显示…”->点击“复制”->点击确定，退出高级安全设置->把“安全”选项卡中除了administrators和system组之外的组或者用户删除 8．批处理：接下来的是一些特殊文件夹、文件的权限，一些服务的修改，危险组件的删除。 批处理的部分最后附上下面的保存为*.bat或者直接从我提供的下载的地方下载即可。 复制代码代码如下: @echooff ECHO. ECHO. ECHO.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ECHo. ECHo"windows2003NTFS加固脚本" ECHo. ECHO.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ECHO. ECHO. ECHO.------------------------------------------------------------------------- ECHo请按提示操作备份好注册表,否则修改后无法还原,本人不负责. ECHO. ECHOYES=nextsetNO=exit(thistime30Seconddefaultforn) ECHO.------------------------------------------------------------------------- CHOICE/T30/Cyn/Dn iferrorlevel2gotoend iferrorlevel1gotonext :next ifEXISTbackup(echo.)elsemdbackup ifEXISTtemp(rmdir/s/qtemp|mdtemp)elsemdtemp ifEXISTbackup\backupkey.reg(movebackup\backupkey.regbackup\backupkey_old.reg)elsegotorun :run regedit/etemp\backup-reg1.key1"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\" regedit/etem