Win2003怎样配置禁止webshell跳转上级目录

{:soso_e101:} 我自己配置的服务器。
       测试了一个Webshell，都可以跳到C盘、
       关闭User的权限吗？
        怎么样不让他查看上级目录？

系统目录查看不要紧，如windows目录本就要users读权限的。
关键是不让上传，或提权。

TTBBA小组整理win2003维护安全设置之权限
修改C盘权限NTFS设置、能跳到上级说明权限带users，或Everyone删除即可。注意环境配置。
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改.
其它目录删除Everyone用户，注意以下文件夹保留Everyone用户,C:\Documents and Settings下All Users\Default User目录及其子目录如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限,C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
删除C:\WINDOWS\Web\printers目录，此目录的存在会造成IIS里加入一个.printers的扩展名，可溢出攻击.