實驗環境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18

1、新建一個tomcat管理用戶：

2、給tomcat 用戶啟動tomcat服務：

3、設置tomcat以tom啟動：

4、再給tomcat安裝目錄和jdk目錄相應的權限：

tocat目錄：各工作目錄的權限要設置好，否則即使tomcat能啟動，也不能正常運行，這里我給了“完全控制”，可以設置更細一點。

jdk目錄：

經過設置之后，即使不小心被上傳了jsp木馬，它也只能訪問 你設置的tom所屬的目錄，只要控制得好，服務器還是安全的，不過這樣應該把tomcat的安裝目錄設置得復雜一點

當然安全是相對的！