作者:张四大
来源:网管员世界
Windows Server 2003提供了诸多强大的网络服务功能,而且极易上手,网管不需要太多的培训即可配置和管理 。不过,要配置一个安全的Windows Server 2003服务器,需要有经验的网管手动配置很长时间:需要在提供各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和安全的入侵,这是每个网管的基本追求 。
随着Windows Server 2003 SP1的发布,网络安全随着进一步加强 。此次工具包中还增加了许多工具,网络安全配置向导(SCW)就是其中之一 。利用网络安全配置向导可以让网管轻松地配置服务器,使其安全性大大提高 。
注意:在被认为“安全第一”的Windows Server 2003上,微软为增强其安全性,很多组件(服务)在默认情况下是不被安装的 。故此,如果要使用这些组件,就必须使用安装盘在“添加/删除Windows组件”中按需添加 。安全配置向导(SCW)也是一样 。
1.启动安全配置向导
在Windows Server 2003服务器中,可以通过以下两种方法之一启动 。
方法一:单击“开始”→“运行”后,在运行对话框中执行“SCW.exe”命令 。
方法二:单击“开始”→“程序”→“管理工具”→“安全配置向导”,启动“安全配置向导”对话框,开始安全策略配置过程 。
2.建立安全策略
在您第一次启用“SCW”时,先要为Windows Server 2003服务器创建一个安全策略 。我们可以根据实际需求为一个服务器配置多个“安全策略”文件,也可以对一个安全策略文件进行适当的编辑,以满足自己工作要求 。不过,一次只能加载一个策略文件 。
在“欢迎使用安全配置向导”对话框中单击“下一步”按钮,进入到“配置操作”对话框 。因为是初次运行“SCW”,所以要选择“创建新的安全策略”选项 。
单击“下一步”按钮,开始配置安全策略之旅 。
3.基于角色服务器配置
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,单击“下一步” 。处理完成后,可以通过“查看配置数据库”查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息 。“安全配置向导”所处理的就是涉及到的这些项目 。
单击下一步,就进入到“基于角色的服务配置”页面 。在基于角色的服务配置中,可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容进行配置 。
小知识:所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器所提供的相关服务,如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务器等 。运行Windows Server 2003服务器可以只提供一种服务,也可以提供多种网络服务,提供的每一种服务就是一个相应的“角色” 。
(1)选择客户端功能
服务器可以是其他服务器的客户端,客户端功能必须启用角色特定的服务 。
启用选定服务器执行已安装的客户端功能是必需的服务,可以选择列表中的相应客户端功能 。如果计划在选定服务器上安装其他客户端功能,或者要将此安全策略应用于角色配置稍有不同的其他计算机,可以在“视图”中选择“所有客户端功能”,然后选择相应的客户端功能 。如图1所示 。
图1
(2)选择管理和其他选项
在此配置页中,我们可以选择管理选项(如远程管理和备份)以及使用服务及端口的其他应用程序选项和Windows功能 。
(3)选择其他服务
选定服务器所承担的一些角色可能会映射到某些在安全配置数据库中找不到(因而没有出现在前面的页面上)的已安装服务 。如果是这样,则安全配置向导会在“选择其他服务”页上显示已安装服务的列表 。
推荐阅读
- 芝麻如何做花肥
- 股票买入卖出技巧有哪些
- 怎样裁剪女士西装
- 园林局和林业局的区别
- 图 部署基于Windows 2008防火墙策略提升域安全
- 花生产地主要在哪个省
- 安徽中考总分多少2020
- 清洁区指的什么区域
- 微信状态怎么删除
- autocad导入草图大师里操作步骤