1、刪除所有的Everone權限，包括：
所有磁盤根目錄
C:\Windows
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

2、刪除所有的CREATOR OWNER權限，包括：
所有磁盤根目錄
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\PRogram Files
C:\PRogram Files\WindowsUpdate
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data

3、刪除所有的Power Users權限，包括：
所有磁盤根目錄
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\PRogram Files
C:\Documents and Settings
C:\PRogram Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

4、刪除所有的TERMINAL SERVER USER權限，包括：
C:\PRogram Files

刪除的所有的users的訪問權限，包括：
所有磁盤根目錄
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents" \r "users" \e
C:\Documents and Settings\All Users\Application Data" \r "users" \e
C:\Documents and Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection Wizard
C:\Windows\Debug
C:\Windows\Driver Cache
C:\Windows\Help
C:\Windows\IIS Temporary ComPRessed Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt
添加Guests組和虛擬主機組用戶拒絕權限
Guests組可以訪問某些文件可能會造成安全隱患，我們應該拒絕Guests組訪問。虛擬主機用戶組同理。主要是下面這些文件夾：
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS Temporary ComPRessed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

添加IIS_WPG的訪問權限
IIS_WPG是ASP.NET支持所需要的用戶，需要增加該用戶的一些訪問，才能夠支持ASP.NET，如下設置：
C:\盤根目錄，增加IIS_WPG用戶，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
C:\PRogram Files目錄，增加IIS_WPG用戶，權限為：讀取。
C:\Windows目錄，增加IIS_WPG用戶，權限為：讀取與運行、列出文件夾目錄、讀取。
還有以下目錄，增加IIS_WPG用戶，進入權限高級設置，權限為：更改權限
C:\Windows\Downloaded PRogram Files
C:\Windows\Help
C:\Windows\IIS Temporary ComPRessed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web

添加users的訪問權限
C:\PRogram Files/Common Files，增加Users組的 讀取 權限；
C:\Windows\Temp，增加Everyone組的 修改 權限；
C:\Windows\Microsoft.NET\Framework，增加Users組 讀取與運行、列出文件夾目錄、讀取 權限。
C:\Windows\WinSxS

PHP權限設置
PHP安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
C:\Windows目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
 
ISAPI_Rewrite權限設置
ISAPI_Rewrite安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
 
ASPJPEG權限設置
ASPJPEG安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
 
LyfUpload權限設置
LyfUpload安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
 
動易權限設置
動易組件安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。
 
Jmail權限設置
Jmail安裝目錄，添加Users用戶組權限，進入權限高級設置，權限為：遍歷文件夾/運行程序、讀取屬性、讀取擴展屬性、讀取權限。