圖4：點(diǎn)Cancel取消向?qū)?

然后點(diǎn)選Start automatically(system service)前面的選項(xiàng)，接著點(diǎn)下邊的Start Server按鈕把SERV－U加入系統(tǒng)服務(wù)，這樣就可以隨系統(tǒng)啟動了，不用每次都手工啟動。(見圖5)

圖5：把SERV－U加入服務(wù)

接下來就會出現(xiàn)如圖6的界面。通過點(diǎn)擊Set/Change Password設(shè)置一個(gè)密碼。

圖6：點(diǎn)擊Set/Change Password設(shè)置密碼

然后會出現(xiàn)如圖7的界面。因?yàn)槭堑谝淮问褂茫允菦]有密碼的，也就是說原來的密碼為空。不用在old password里輸入字符，直接在下面的New password和Repeat new password里輸入同樣的密碼再點(diǎn)OK就可以了。這里建議設(shè)置一個(gè)足夠復(fù)雜的密碼，以防止別人暴力破解。自己記不得也沒有關(guān)系，只要把ServUDaemon.ini里的LocalSetupPassword=這一行清除并保存，再次運(yùn)行ServUAdmin.exe就不會提示你輸入密碼登錄了。

圖7：設(shè)置和更改密碼界面

下面就到了該對SERV－U進(jìn)行安全設(shè)置的時(shí)候了。首先建立一個(gè)WINDOWS賬號SSERVU，密碼也需要足夠的復(fù)雜。密碼要記住，如果記不住就暫時(shí)保存在一個(gè)文件里，一會兒還要用到。(見圖8)

　　

　　圖8：建立一個(gè)WINDOWS賬號

　　建好賬號以后，雙擊建好的用戶編輯用戶屬性，從“隸屬于”里刪除USERS組。

　　

　　圖9：從隸屬于里刪除USERS組

　　從“終端服務(wù)配置文件”選項(xiàng)里取消“允許登錄到終端服務(wù)器（W）”的選擇，然后點(diǎn)擊確定繼續(xù)我們的設(shè)置。（見圖10）

　　

　　圖10：取消“允許登錄到終端服務(wù)器”

　　這里我們已經(jīng)建好了賬號，該設(shè)置服務(wù)里的賬號了。現(xiàn)在就要用到剛才建立的這個(gè)賬號，密碼還沒有忘記吧，馬上就要用到了。

　　在開始菜單的管理工具里找到“服務(wù)”點(diǎn)擊打開。在“Serv-U FTP Server服務(wù)”上點(diǎn)右鍵，選擇屬性繼續(xù)。

　　然后點(diǎn)擊“登錄”進(jìn)入登錄賬號選擇界面。選擇剛才建立的系統(tǒng)賬號名，并在下面重復(fù)輸入2次該賬號的密碼（就是剛才讓你記住的那個(gè)），然后點(diǎn)“應(yīng)用”，再次點(diǎn)確定，完成服務(wù)的設(shè)置。（見圖11）

　　

　　圖11：更改啟動和登錄SRV－U的賬號密碼

　　接下來要先使用FTP管理工具建立一個(gè)域，再建立一個(gè)賬號，建好后選擇保存在注冊表。（見圖12）

　　

　　圖12：FTP用戶密碼保存到注冊表里

　　打開注冊表來測試相應(yīng)的權(quán)限，否則SERV－U是沒辦法啟動的。在開始－＞運(yùn)行里輸入regedt32點(diǎn)“確定”繼續(xù)。

　　找到[HKEY_LOCAL_MACHINE/SOFTWARE/Cat Soft]分支。在上面點(diǎn)右鍵，選擇權(quán)限，然后點(diǎn)高級，取消允許父項(xiàng)的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項(xiàng)目，點(diǎn)擊“應(yīng)用”繼續(xù)，接著刪除所有的賬號。再次點(diǎn)擊“確定”按鈕繼續(xù)。這時(shí)會彈出對話框顯示“您拒絕了所有用戶訪問Cat Soft。沒有人能訪問 Cat Soft，而且只有所有者才能更改權(quán)限。您要繼續(xù)嗎？”，點(diǎn)擊“是”繼續(xù)。接著點(diǎn)擊添加按鈕增加我們建立的SSERVU賬號到該子鍵的權(quán)限列表里，并給予完全控制權(quán)限。到這里注冊表已經(jīng)設(shè)置完了。但還不能重新啟動SERV－U，因?yàn)榘惭b目錄還沒設(shè)置。

　　現(xiàn)在就來設(shè)置一下，只保留你的管理賬號和SSERVU賬號，并給予除了完全控制外的所有權(quán)限。（見圖13）

　　

　　圖13：SERV－U安裝目錄權(quán)限設(shè)置

　　現(xiàn)在，在服務(wù)里重啟Serv-U FTP Server服務(wù)就可以正常啟動了。當(dāng)然，到這里還沒有完全設(shè)置完，你的FTP用戶因?yàn)闆]有權(quán)限還是登錄不了的，所以還要設(shè)置一下目錄的權(quán)限。

　　假設(shè)你有一個(gè)WEB目錄，路徑是d:/web。那么在這個(gè)目錄的“安全設(shè)定”里除了管理員和IIS用戶都刪除掉，再加入SSERVU賬號，切記SYSTEM賬號也刪除掉。為什么要這樣設(shè)置呢？因?yàn)楝F(xiàn)在已經(jīng)是用SSERVU賬號啟動的SERV－U，而不是用SYSTEM權(quán)限啟動的了，所以訪問目錄不再是用SYSTEM而是用SSERVU，此時(shí)SYSTEM已經(jīng)沒有用了，這樣就算真的溢出也不可能得到SYSTEM權(quán)限。另外，WEB目錄所在盤的根目錄還要設(shè)置允許SSERV－U賬號的瀏覽和讀取權(quán)限，并確認(rèn)在高級里設(shè)置只有該文件夾。（見圖14）

　　

　　圖14：WEB目錄所在盤的權(quán)限設(shè)置

　　至此，設(shè)置全部結(jié)束。現(xiàn)在的SERV－U設(shè)置是配合IIS設(shè)置的，因?yàn)楹虸IS使用不同的賬號，WEB用戶就不可能訪問SERV－U的目錄，并且WEB目錄沒有給予SYSTEM權(quán)限，所以SYSTEM賬號也同樣訪問不了WEB目錄，也就是說，即使使用MSSQL得到備份的權(quán)限也不能備份SHELL到你的WEB目錄。你可以安全的使用SERV－U了。