实验环境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18

　　1、新建一个tomcat管理用户：



删除建立用户默认的users 添加到guests组



2、给tomcat 用户启动tomcat服务 设置tomcat以tom启动：



 

3、再给tomcat安装目录和jdk目录相应的权限：

　　tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了“完全控制”，可以设置更细一点。

jdk目录：给与默认的权限即可！


 

经过设置之后，即使不小心被上传了jsp木马，它也只能访问 你设置的tom所属的目录，只要控制得好，服务器还是安全的，不过这样应该把tomcat的安装目录设置得复杂一点

　　当然安全是相对的!