ASP 提供了強大的 文件系統 訪問能力，可以對服務器硬盤上的任何文件進行讀、寫、復制、刪除、改名等操作，這給學校網站的安全帶來巨大的威脅。現在很多校園主機都遭受過FSO 木馬 的侵擾。但是禁用FSO組件后，引起的后果就是所有利用這個組件的ASP程序將無法運行，無法滿足客戶的需求。如何既允許FileSystemObject組件，又不影響服務器的安全性呢（即：不同虛擬主機用戶之間不能使用該組件讀寫別人的文件）？以下是筆者多年來摸索出來的經驗：

第一步是有別于Windows 2000設置的關鍵：右擊C盤，點擊“共享與安全”，在出現在對話框中選擇“安全”選項卡，將Everyone、Users組刪除，刪除后如果你的網站連ASP程序都不能運行，請添加IIS_WPG組，并重啟計算機。