为了让服务器更安全，不如提取，后门等程序的运行，下面的设置对于服务器来说是非常必要，这里是一些引导设置，更多的大家可以自行发挥。 前提是大家将所有的盘都设置的权限设置如下图所示：C、D等盘

1.、服务器系统盘设置，防止一些黑客将程序安装在C盘中，别的盘。按上面的设置，基本上动不了东西。获取系统权限除外。
防止dll，exe，vbs等文件

w3wp.exe,svchost.exe,dllhost.exe 
c:windows***.dll 
两个**匹配n个子目录

c:windows***.exe
大家如果想到更多的就可以加上去，比如一些vbs,vbe,hta等等
第二步：非常重要的就是提取，防止一些黑客进入系统以后，将普通用户改成具体系统管理员级别的权限，防不胜防。

提权 篡改用户A 
hklm 
/SAM/SAM/Domains/Account/** 

篡改用户权限B 
/SAM/SAM/Domains/Account/**

还有保护修改显示隐藏文件设置的注册表保护
规则类型为:值
不显示隐藏的文件或文件夹：
HKCU的 /Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Hidden
隐藏受保护的操作系统文件夹：
HKCU的 /Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/ShowSuperHidden

第三步:对于网站的一些控制，不让网页修改js,asp,php等文件的设置方法

主站asp 
H:webrootjb51***.asp 

img asp 
H:webrootb51***.asp
这个包括的进程是*表示任何程序，ftp也不行，彻底解决问题，但这样比较针对于有服务器控制权限的用户，一般情况下 w3wp.exe代码不让通过在线修过即可。

第四步：针对serv_u的提权 很多的服务器都安装了这个，除了需要修改默认密码以外，这个操作也是很需要的。

禁止serv-u提权r1 
w3wp.exe 
/SOFTWARE/Cat Soft/Serv-U 

禁止serv-u提权f1w3 
w3wp.exe 
**/ServU*.*