1、禁止执行wscript.shell，即禁止C:\WINNT\system32\wshom.ocx

2、查登陆的用户：query user

3、所有的目录都不给执行的权限 就是每个站有自己的IIS匿名登陆帐号，只对自己的目录有权限而且没执行的权限，这样一来ASP木马就只能在自己的站里了

4、执行cscript.exe \Inetpub\AdminScripts\adsutil.vbs get /W3SVC/InProcessIsapiApps
asp.dll看看有没有这个，有就是被提升权限了

5、serv-u默认监听127.0.0.1:43958，所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是 LocalAdministrator ,
默认密码是  #l@$ak#.lk;0@P  ，
这个密码在同一个版本中是固定的，也许在不同的版本中也是固定的。假如目标机器IP是192.168.0.1，假如你已经有了一个目标机器的普通权限的SHELL，那么你在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1，然后在你自己的机器，用"serv-u admin"新建SERVER， 192.168.0.1:12345 User: LocalAdministrator Pass: #l@$ak#.lk;0@P ，那么目标机器的serv-u就归你管了。(不需要能终端或物理控制台登录，只要有个shell，能运行端口数据转发的程序就可以了)
现在有软件可以直接在你服务器里运行就可以加FTP帐号啦，
叫ftp.exe用百素搜 。那个serv-u 目录的设置也有关系，让serv-u不以系统权限运行，以一个普通帐号运行，这个帐号对网站目录有权限 。(XMW)