看了很多关于服务器安全方面的文章，无非就是权限。打造一台安全的服务器，权限是非常重要的。当然权限不只是一部分还有其他的因素想打补丁。
   在不使用管理软件的情况下怎样才能使一台主机更安全。我个人认为使用管理软件不是怎么好。很简单，因为这个东西不是我自己编写的我对它从根本上就不是很放心。所以我认为一台相对安全的主机还是应该在看怎么去配置它了。配置得当即使没有第三方软件同样是台安全的主机。
   不使用第三方软件要想对单个站点进行权限的管理是很不好做的。使用第三放软件你可以对当前站点只设置读取权限，可以对当前站点取消FSO权限，但是不使用第三方软件你很难做到这一步。如果你对当前的站点只设置读取权限的话那你的数据库就没办法修改删除添加了（前提是当前站点是使用ACCESS作为数据库的）这样你就得对没个数据库文件设置相应的操作权限。如果这样就OK了。但是这样做我们的FTP能不能访问呢？还是用实践来证明吧！建立一个FTP设置一下权限来看下。文件夹的权限就设置一个读取FTP的权限设置读取删除和列表。这样我们来连接一下看看。NO！这样是不可以的。是不是我们设置的FTP的权限的问题呢？我看来看一下我们恢复一下权限来看看是否是这样的问题！回复一下权限我们发现是可以的。那就是FTP权限设置的问题了。我们来一个一个权限的测试看看到底我们用什么样的权限可以上传文件。我们添加一个写入权限来看一下。呵呵！这样是可以的。既然这样可以那么下面的我们也没有必要去测试了！不过现在的权限只是可以上传修改删除文件，并不具备创建的功能所有我们要创建文件还是得在FTP里面添加上创建这个功能的。不过我觉得没这个必要。因为现在的网站只是将我们做好的东西传上去就OK了。又不是用来做网络硬盘来用的。这个没必要的。
     到这里基本上算是安全的了。不过我们还得将不必要的组件卸载了。WScript.Shell, Shell.application, WScript.Network这些组件还是有必要卸载掉的。一般情况下我们是用不到了如果你用到这些组件的话你可以采取另一种方法来处理。在注册表里面找到这些组件将其改名成其他的名称这样你在使用这些组件的时候就用现在组件的名字就OK了。
    至此一个比较安全的站点就OK了。不过只在服务器上下工夫也是不行的。同样也得在你的程序上下功夫的。