1、首先打開serv-u管理添加serv-u為系統(tǒng)服務(wù)，在自動(dòng)開始打上勾；

2、接下來對(duì)Serv－U進(jìn)行降權(quán)。點(diǎn)擊開始-所有程序-管理工具-計(jì)算機(jī)管理-本地用戶和組,創(chuàng)建ftptest用戶； 

3、建好帳號(hào)以后，雙擊建好的用戶編輯用戶屬性，從“隸屬于”里刪除user組； 

4、在開始菜單的管理工具里找到“服務(wù)”點(diǎn)擊打開。在“Serv-U FTP Server服務(wù)”上點(diǎn)右鍵，選擇屬性繼續(xù)。然后點(diǎn)擊“登錄”進(jìn)入登錄帳號(hào)選擇界面。選擇剛才建立的系統(tǒng)帳號(hào)名，并在下面重復(fù)輸入2次該帳號(hào)的密碼（就是剛才讓你記住的那個(gè)），然后點(diǎn)“應(yīng)用”，再次點(diǎn)確定，完成服務(wù)的設(shè)置； 

 5、找到serv-u的安裝目錄(C:Program FilesRhinoSoft.comServ-U)設(shè)置serv-u安裝目錄的權(quán)限。添加所有權(quán)限除了(完全控制，刪除，更改權(quán)限，取得所有權(quán)限)； 

 6、現(xiàn)在，在服務(wù)里重啟Serv-U FTP Server服務(wù)就可以正常啟動(dòng)了。當(dāng)然，到這里還沒有完全設(shè)置完，你的FTP用戶因?yàn)闆]有權(quán)限還是登錄不了的，所以還要設(shè)置一下目錄的權(quán)限；

 7、假設(shè)你有一個(gè)WEB目錄，路徑是d:web。那么在這個(gè)目錄的“安全設(shè)定”里除了管理員和IIS用戶都刪除掉，再加入ftptest帳號(hào)，切記SYSTEM帳號(hào)也刪除掉。為什么要這樣設(shè)置呢？因?yàn)楝F(xiàn)在已經(jīng)是用ftptest帳號(hào)啟動(dòng)的SERV－U，而不是用SYSTEM權(quán)限啟動(dòng)的了，所以訪問目錄不再是用SYSTEM而是用ftptest，此時(shí)SYSTEM已經(jīng)沒有用了，這樣就算真的溢出也不可能得到SYSTEM權(quán)限。

同時(shí)，虛擬主機(jī)上WEB目錄所在盤的根目錄還要設(shè)置允許ftptest帳號(hào)的瀏覽和讀取權(quán)限(除了完全控制，更改權(quán)限，取得所有權(quán)限，遍歷文件夾/運(yùn)行文件)，并確認(rèn)在高級(jí)里設(shè)置只有該文件夾。