千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1 。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点 。
在Windows 2003 SP1系统中,安全配置向导(SCW)是一个新增的安全配置功能,它可以最大程度地缩小服务器的受攻击面 。
利用SCW所提供的功能,网管能非常轻松地完成服务器角色的指定,禁用不需要的服务和端口,配置服务器的网络安全,配置审核策略、注册表和IIS服务器等工作,对巩固服务器的安全有极大的帮助 。同时,由于整个配置过程都是在向导对话框中完成的,无需繁琐的手工设置,网管的工作负担会得到减轻 。
现在,不妨让我们在这位安全“向导”的指引下,去巩固我们的服务器安全防护体系 。
默认情况下,即使你的Windows 2003系统已安装了SP1补丁包,但这时还是无法使用SCW功能的 。这是因为该组件没有被安装,用户需要通过“添加/删除Windows组件”功能手工安装SCW 。
首先保证Windows 2003系统已经安装了SP1补丁包,接着进入“添加/删除Windows组件”页面 。在“Windows组件向导”对话框中选中“安全配置向导”选项,点击“下一步”按钮后,就能轻松完成SCW组件的安装 。
提示:完成该组件的安装后,运行SCW也很简单,主要有两种方法 。进入“控制面板”中的“管理工具”窗口,运行“安全配置向导”即可;点击“开始→运行”,在运行对话框中运行“SCW.exe”命令 。
“万事俱备,只欠东风”,完成了“安全配置向导”组件的安装后 。大家可利用SCW安全配置向导,一步步的对Windows 2003服务器的角色服务、网络安全、注册表、审核策略,以及IIS服务器进行配置,实现增强服务器安全的目的 。
运行SCW后,弹出“欢迎使用安全配置向导”对话框,点击“下一步”按钮,进入“配置操作”对话框 。
由于是第一次运行SCW功能,因此在“配置操作”对话框中要选择“创建新的安全策略” 。1.选择服务器
俗话说“有的放矢”,在进行安全配置之前,首先要选择目标,也就是选择将要进行安全配置的Windows 2003服务器 。
点击“下一步”按钮后,进入“选择服务器”对话框 。在这里选择要进行安全配置的Windows 2003服务器(可以是本地服务器,也可是网络中的其他服务器) 。在“服务器”栏中输入要进行安全配置的Windows 2003服务器的机器名或IP地址 。接着点击“下一步”按钮,SCW就开始处理安全配置数据库 。完成后,进入“基于角色的服务配置”对话框,才真正开始SCW向导化的安全配置之旅 。
2.我的“角色”,我做主
Windows 2003服务器提供了数量众多的服务器角色,如文件服务器、DHCP服务器等,但并不是所有的角色都是需要的 。使用不慎,反而会增加服务器的安全隐患 。利用SCW的“选择服务器角色”向导就能轻松完成角色的选择 。
在“基于角色的服务配置”向导中可以对Windows 2003服务器角色、客户端功能、系统服务等内容进行配置 。点击“下一步”按钮,进入“选择服务器角色”对话框(图1),在列表框中选择Windows 2003服务器所执行的角色(如文件服务器、打印服务器等) 。根据自己的需要,在角色列表框中勾选需要的服务器角色选项后,才能使用相应的Windows 2003服务器功能并开放相应的服务端口 。
当然,一个Windows 2003服务器可以担当一个或多个服务器角色,它可以是Web服务器,也可以是文件服务器 。
点击“下一步”后,选择Windows 2003服务器的“客户端功能” 。设置Windows 2003系统作为客户端所要扮演的角色(如Microsoft网络客户端、FTP客户端等),在列表框中勾选所需要的客户端功能即可 。点击 “下一步”后,进入“选择管理和其它选项”对话框,选择所需要的Windows 2003服务 。
推荐阅读
- 哔哩哔哩在哪设置图片水印?哔哩哔哩图片水印设置教程
- 图 让Windows Server 2008系统安全更上一层楼
- usda是什么
- 夹板过安检要拿出来吗
- 伊人的意思是指什么
- 图 聚焦Windows Server 2008终端服务安全问题
- 图 Windows 2003中200K上传限制解决
- 图 巧设Windows 2008防火墙 控制VPN连接权限
- 腾讯地图怎么查看去过的地方?腾讯地图轨迹查看方法
- 图 借助Win2008访问保护功能控制接入安全