下面还要配置Windows 2003系统的额外服务,配置完成后进入“处理未指定的服务”对话框 。“未指定的服务”是指没有在安全配置数据库中列出的服务(如杀毒软件提供的服务) 。建议大家选中“不更改此服务的启用模式”选项,这样该服务会按照以前的状态运行 。
最后进入“确认服务更改”对话框,对以上所做的配置进行最终确认后,这样就完成了基于角色的服务配置 。
3.开放端口,要注意网络安全
完成基于角色的服务配置后,各种服务器要在网络中为用户提供服务,就必须开放相应的服务端口 。默认情况下,Windows防火墙是不允许这些服务端口通信的 。因此,我们可以在SCW向导中开放通信端口 。
进入“网络安全”对话框,在此可配置已经选中的服务器角色和其他Windows 2003服务所使用的端口 。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放需要的端口(图2) 。如FTP服务器需要的“20和21”端口,IIS服务需要的“80”端口等 。只要在列表框中选择要开放的端口选项即可,最后确认端口配置 。
4.修改注册表,增强服务器安全
很多网管利用修改注册表和组策略的方法增强服务器安全,但这种方法存在很大的风险性,错误修改了某个键值或安全策略,会导致服务器出现问题 。利用SCW的注册表设置向导进行修改,既省事,又安全 。
完成以上网络安全设置后,就进入到注册表设置向导对话框,利用设置向导来修改某些特殊的注册表键值,增强服务器安全 。根据注册表设置向导的提示,分别完成对“出站身份验证方法”、“入站身份验证方法”等项目的设置即可 。
5.配置审核策略,用好日志
Windows 2003服务器的日志就像一个“黑匣子”,可以记录系统中发生的一切,为服务器的稳定运行提供帮助 。但记录太多的事件会浪费服务器资源,因此网管可以合理地选择审核目标,记录一些重要事件 。
SCW提供了系统审核策略配置功能,免去了手工指定审核目标的麻烦 。
进入“系统审核策略”配置对话框后,合理选择审核目标即可 。建议大家选择“审核成功的操作”选项,这样一来,日志只记录成功的事件操作,而其他则会被忽略,节省了服务器资源 。
当然,如果有特殊需要,也可以选择其他选项 。如“不审核”或“审核成功或不成功的操作”选项 。
6.IIS安全,要慎重
IIS服务器的脆弱性大家都知道,这次微软对IIS非常重视,在SCW中提供了“Internet信息服务”配置功能 。
如果你的系统中已安装、运行了IIS服务器,完成了系统审核策略配置后,SCW就会对IIS服务进行安全配置,保证它能稳定运行 。
进入“Internet信息服务”配置向导对话框后,按照提示和服务器的需要,分别设置IIS要启用的Web服务扩展、要保留的虚拟目录,以及设置匿名用户是否有写权限 。以上设置过程比较简单,根据实际需要,启用所要的IIS项目即可 。
完成以上配置后,还要保存配置的安全策略 。在“安全策略文件名”对话框中,为配置的安全策略取名,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略生效 。
【图 加强Win2003服务器的安全】现在,经过上述设置之后,Windows 2003服务器会变得更加安全、可靠,能够最大限度地抵御病毒和安全的攻击 。同时,使用SCW功能对Windows 2003系统进行安全方面的配置,非常简单,易于上手,极大地降低了网管的安全维护工作量 。如果SP1补丁包已在你的Windows 2003系统中安家落户,不妨立刻试试SCW的神奇功效 。
推荐阅读
- 哔哩哔哩在哪设置图片水印?哔哩哔哩图片水印设置教程
- 图 让Windows Server 2008系统安全更上一层楼
- usda是什么
- 夹板过安检要拿出来吗
- 伊人的意思是指什么
- 图 聚焦Windows Server 2008终端服务安全问题
- 图 Windows 2003中200K上传限制解决
- 图 巧设Windows 2008防火墙 控制VPN连接权限
- 腾讯地图怎么查看去过的地方?腾讯地图轨迹查看方法
- 图 借助Win2008访问保护功能控制接入安全