tomcat 安全设置－－windows 2003 下tomcat权限限制

1、新建一个tomcat管理用户：







2、给tomcat 用户启动tomcat服务：







3、设置tomcat以tom启动：






4、再给tomcat安装目录和jdk目录相应的权限：

tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了“完全控制”，可以设置更细一点。



jdk目录：



经过设置之后，即使不小心被上传了jsp木马，它也只能访问 你设置的tom所属的目录，只要控制得好，服务器还是安全的，不过这样应该把tomcat的安装目录设置得复杂一点
当然安全是相对的！