今天上午的时候看了一文章，是关于服务器安全方面的教程。感觉自己还是不行啊。
  看完文章后我就试着在服务器和自己的机器上做实验了。主要是对如下内容进行了修改。windows目录下的system32目录下的单个文件进行权限的设置。关闭一些不必要开启的服务（当然这个之前配置的时候肯定是有做过的。但是当我看完这文章后发现还有问题。）想Workstation、Computer Browser等
再下来就是本地安全策略的设置了，本地策略==>>审核策略、用户权限分配、安全选项。主要设置了第三项。去除了显示上次登陆用户名、远程访问注册表、远程访问注册表路径和子路径等。做完了这些就OK了。不过又对以前的配置做了下检查。发现一个问题。站点的用户有些根本不在相应用户组里在Users组里。然后就在组里打开Users将其全部删除掉了。只留下一个SQLDebugger。应用确定后重起了下服务器。测试了一个站没发现什么问题（当然，没仔细测试。）
  到了下午，问题来了，不少同事都问我网站为什么好好的又要权限啊？我当时还很纳闷。过去看了看确实如此。仔细观察了下发现。只要是碰到ASP程序的就出现权限问题。静态的都可以正常显示。回到自己的位置后想了想我上午的操作步骤。第一个想到的就是用户组的问题。但是感觉不是很想是他的问题。就没再怎么去考虑这个问题。然后就想到了WIONDOWS目录权限的问题，然后我又对照这一点一点的把权限回复了。但是还是不行。依然如此。
这可是什么问题呢。莫非是服务关闭上有些问题。想到这里我就把我所关闭的服务又在网上搜索了下仔细的查看了下它们的相应的解释。发现根本不关服务的问题。
都到这里了还能有什么问题呢。本地安全设置里感觉可能性就更小了。
最后还得回到用户组里来啊！仔细对照了下Users用户组的成员。发现不一样的地方。首先发现的是一个用户ASPNET第一感觉就是问题就在这里了。然后我将此用户还有authenticated users和interactive用户添加到组里。哈哈。测试通过~~~~~~~