Windows 2000的系统，防止木马写入指定目录

从安全性上说2003比2000有大幅度的提高，但如果你还在用2000，请注意要保护一些目录，如
c:\winnt\system32\inetsrv\Data
这个目录默认有everyone写入的权限，黑客喜欢往这个目录写入木马。

如果防止这点？
可以设置FreeHost组对这个目录拒绝所有权限，它就无法写入了。

任何不想被写入的目录，都可以为freehost组件设置拒绝权限，提高安全性。