实验环境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18

1、新建一个tomcat管理用户：

2、给tomcat 用户启动tomcat服务：

3、设置tomcat以tom启动：

4、再给tomcat安装目录和jdk目录相应的权限：

tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了“完全控制”，可以设置更细一点。

jdk目录：

经过设置之后，即使不小心被上传了jsp木马，它也只能访问 你设置的tom所属的目录，只要控制得好，服务器还是安全的，不过这样应该把tomcat的安装目录设置得复杂一点

当然安全是相对的！