下面这样的设置 是否安全？还有利用之处 可以提升进这个服务器呢？往高手指教

问题描述： 1：一台运行WEB和FTP MYSQL MSSQL的WIN2003服务器

C盘目录权限为 administrators system

C盘下面的 WINDOWS目录为 administrators system为所有权限 user为读写和运行 列出目录权限

c:\Program Files 权限也是 administrators system为所有权限 user为读写和运行 列出目录权限

c:\Documents and Settings 目录权限为 administrators system为所有权限，Documents and Settings 目录下的其他目录都只给了 administrators权限，只有 Application Data 目录才是 administrators system为所有权限

（疑问：这里最好给 administrators权限还是 和system一起给，如果Application Data不给system会不会导致什么运行不了？）？

2：其他盘只有 administrators权限，WEB网站都有独立的IIS匿名权限，IIS匿名权限属于新建立的一个IIS组。

3：FTP属于Serv-U，专门为 Serv-U新建立了个服务启动帐户，也新建立了个一个Serv-U的组。Serv-U的目录拒绝了IIS组访问，同时专门为每个WEB网站目录加入了 Serv-U帐户权限。Serv-U上面的 Block "FTP_bounce"attack and FXP 这些都是选中了的。

4：删除了系统 危险的 WSH和Shell组件

5：MYSQL是单独帐户，也创建了独立的MYSQL启动帐户，启动帐户属于MYSQL自己新建立的组，

6：MSSQL也是一样，有自己独立的MMSQL启动帐户 不属于SYSTEM，同时删除了 use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo' EXEC sp_dropextendedproc 'Sp_OAGetProperty' EXEC sp_dropextendedproc 'Sp_OAMethod' EXEC sp_dropextendedproc 'Sp_OASetProperty' EXEC sp_dropextendedproc 'Sp_OAStop' EXEC sp_dropextendedproc 'Xp_regaddmultistring' EXEC sp_dropextendedproc 'Xp_regdeletekey' EXEC sp_dropextendedproc 'Xp_regdeletevalue' EXEC sp_dropextendedproc 'Xp_regenumvalues' EXEC sp_dropextendedproc 'Xp_regread' EXEC sp_dropextendedproc 'Xp_regremovemultistring' EXEC sp_dropextendedproc 'Xp_regwrite' drop procedure sp_makewebtask

7：IIS删除了危险的映射功能。

8：利用WIN2003放火墙只开放了常用的 80 21 20 3389 1433 这些端口

9：禁止了一些不用的系统服务，同时删除了共享。

10：net.exe，cmd.exe，tftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe这些危险的EXE只给了 管理员权限

11：PHP目录给的权限 为user 除所有权外的权限