我现在在我服务器(Server2003+IIS6.0)上一个网站里传了一个ASP木马，这个网站目录为D:\www\aaa\,服务器上所有的网站放在D:\www这个文件夹下面，我发现这个木马居然可以返回到上一层目录d:\www 这样就可以编辑我服务器上所有的网站文件，不过不能返回到D盘的根目录，我看了一下D盘与D:\WWW文件夹的权限区别就在于www文件夹多了一个internet来宾用户，这个应该是用来访问网站的，如果删除这个，我想是不是网站都不能访问，或者不能正常运行。
有什么办法可以防止这种问题吗？万一其中一个企业网站被传了木马，那危害太大了，整服务器上的所有网站都危险了。困惑。

沒做過服務器的安全設置。
我想如果方便，你可以為每一個網站建立專用的用戶權限，這樣估計好一些

应该为每一个站点单独建立一个用户，并且该用户仅能对其自己的站点文件夹有权限

引用:

原帖由 hanguofeng 于 2008-7-12 23:59 发表
应该为每一个站点单独建立一个用户，并且该用户仅能对其自己的站点文件夹有权限

嗯,不过最好不用开放ASP,漏洞太多,太麻烦了.

服务器安全不到位...3楼的方法可行性比较高...4楼不要误导别人啊~只听说过程序和服务器有漏洞,没听说过ASP现在有什么大的漏洞..