seguridad sobre win2k y php

les cuento como es el asunto..
hay un ISP aca (argentina) que brinda soporte de hosting y sale carito pero mandaron una pagina ahi un poco por comodidad y algo mas.. pero no viene al tema..
el tema es...
sobre el servidor donde esta puesta la pagina como es obvio con todos los servidores de ahora manejan virtualhost
el servidor es un windows 2000 con unas cuantas cositas..(por todos los puertos abiertos que tiene).
el tema es que mediante las funciones de php para copiar leer y modificar archivos tambien puedo modificar archivos de sistema.. o sea un ej: el "php.ini" y unas demasiadas cositas mas..
mucho de 2k no se por eso pregunto..
se puede negar el acceso a los archivos de sistema para que un usuario que haga algun php no pueda leer los archivos..

se que en linux se puede hacer.. ya que el servicio apache como el usuario que yo quiero.. entonces puedo darle uno distinto al sistema y cualquiero cosa que quieran correr lo hacen con ese usuario basta con denegarle los permisos a ese usuario o simplemente darle solo permisos al root para que los demas no puedan..
se puede hacer algo asi en win ????
pregunto y supongo que se puede.. sino cualquiera con algo de conocimiento en php puede modificar cualquier cosa del server 2000

espero que me puedan contestar..

muchas gracias!!!!

salu2

La cosa es igual de simple que con Linux / Unix: Permisos de Acceso a los Archivos y Directorios.

Click derecho al archivo: Seguridad. Adionalmente revisa los persmisos que tiene cuando se comparte.

Saludos,

si eso lo se.. para los permisos.. el tema mas que nada..
es con que usuario ejecuta el servicio ?? por ej.. el iis ?
si lo ejecuta con el usuario administrador estoy perdido porque cualquieri puede modificar cualquier archivo al menos que le niege el acceso a user administrador y se lo de a otro..