shell使用安全问题

使用shell可以增加服务器的许多功能，但这个安全如何设置最好？
请教安全高手们指点一二。
我的ASP中使用了SHELL，比如可以上传压缩过的数据文件，经shell winrar后自动解压，这样可以方便地上传大的access数据文件。
但在这shell的权限设置上碰到了问题。
因为对安全设置了解不足，我现在只能将everyone用户放到administrators组中才能实限，虽然实现了shell功能，但明眼人一看就明白这样的设置安全几乎为零。
所以在此请教各位安全方面的前辈指点一二。

对了， 我的服务器系统为2003server
    Set oScript = Server.CreateObject("WSCRIPT.SHELL")
    oScript.run ("d:\www\winrar.exe e -o+ " & cc&session("yh") & ".zip f:\"&session("yh")&"\aaa")

我使用了上述语句。
如果安全不放低了，它就没反应，现在把everyone放到管理员用户组中远行一切正常，但没有了安全性。
请安全方面比较懂的人指点一下啊。

网站属性对话框主目录选项卡里有个下拉列表，可以设置某个网站是纯脚本还是脚本和可执行程序，通过选择这个可以限制某个网站是否具有运行程序的权限。

我试试，看看有没有改善一点。
我现在知道可以把internet来宾用户加为管理员组，这样我的程序也能很好地运行。
比everyone加为管理员组好一点，但改进不多。