目前比较流行的ASP木马主要通过三种技能来执行 对服务器的有关操作。 

一、运用 FileSystemObject组件 

FileSystemObject可以对文件执行 常规操作可以通过修改注册表，将此组件改名，来防止 此类木马的危害。 

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字，如：改为FileSystemObject_ChangeName 自己以后调用的时候运用这个就可以正常调用此组件了 也要将clsid值也改一下 

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值也可以将其删除，来防止 此类木马的危害。 

注销此组件命令：RegSrv32 /u C：\WINNT\SYSTEM\scrrun.dll 禁止Guest用户运用 scrrun.dll来防止 调用此组件。 

运用命令：cacls C：\WINNT\system32\scrrun.dll /e /d guests 

二、运用 WScript.Shell组件 

WScript.Shell可以调用系统内核运行DOS基本命令可以通过修改注册表，将此组件改名，来防止 此类木马的危害。 

HKEY_CLASSES_ROOT\WScript.Shell\ 及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 

改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName 自己以后调用的时候运用这个就可以正常调用此组件了也要将clsid值也改一下 

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值 也可以将其删除，来防止 此类木马的危害。 

三、运用 Shell.Application组件 

Shell.Application可以调用系统内核运行DOS基本命令可以通过修改注册表，将此组件改名，来防止 此类木马的危害。 

HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\ 

改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName 自己以后调用的时候运用这个就可以正常调用此组件了也要将clsid值也改一下 

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值也可以将其删除，来防止 此类木马的危害。 

禁止Guest用户运用 shell32.dll来防止 调用此组件。 

运用命令：cacls C：\WINNT\system32\shell32.dll /e /d guests 

注：操作均须要重新启动WEB服务后才会生效。 

四、调用Cmd.exe 

禁用Guests组用户调用cmd.exe 

cacls C：\WINNT\system32\Cmd.exe /e /d guests 

通过以上四步的配置基本可以防备目前比较流行的几种木马，但最有效的办法还是通过综合安全配置，将服务器、程序安全都达到一定标准，才可能将安全等级配置较高，防备更多非法入侵。