[转载]第四种限用FileSystemObject组件的方法

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
原始连接：http://www.txwm.com/News/netsave/200608/2006080214283735292.shtml

方法四：相对彻底封杀，区别对待法要复杂一点，但却能达到选择性放行的效果。我们可以让受限用户无法使用FSO，只允许具有管理员权限的用户使用，既可以有效避免FSO木马的破坏，又可以不影响自己架设网站的需要，可谓是两全齐美的解决方法。在“运行”对话框中输入“cacls %systemroot%\system32\scrrun.dll /d guests”并回车，这样所有的匿名用户(包括IUSR_Machinename用户)就无法使用该功能了。

提示:区别对待法要求系统所在分区为NTFS格式。

PS：本来想写 四种限制FSO的方法，结果在论坛一搜索，发现前三种已经是众人皆知的，就不多次一举了，就只把第四中发了出来。

PPS：因为我没有服务器，所以，也没有试验这中方法对不对，所以，还请老大帮忙验证下。