进入“选择客户端功能”标签页 , 来配置Windows;Server;2003服务器支持的“客户端功能” , 其实Windows;Server;2003服务器的客户端功能也很好理解 , 服务器在提供各种网络服务的同时 , 也需要一些客户端功能的支持才行 , 如Microsoft网络客户端、DHCP客户端和FTP客户端等 。根据需要 , 在列表框中勾选你所需的客户端功能即可 , 同样 , 对于不需要的客户端功能选项 , 建议你一定要取消对它的选择 。;
接下来进入到“选择管理和其它选项”对话框 , 在这里选择你需要的一些Windows;Server;2003系统提供的管理和服务功能 , 操作方法是一样的 , 只要在列表框中勾选你需要的管理选项即可 。点击“下一步”后 , 还要配置一些Windows;Server;2003系统的额外服务 , 这些额外服务一般都是第三方软件提供的服务 。;
然后进入到“处理未指定的服务”对话框 , 这里“未指定服务”是指 , 如果此安全策略文件被应用到其它Windows;Server;2003服务器中 , 而这个服务器中提供的一些服务没有在安全配置数据库中列出 , 那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态 , 建议大家选中“不更改此服务的启用模式”单选项 。最后进入到“确认服务更改”对话框 , 对你的配置进行最终确认后 , 就完成了基于角色的服务配置 。;
3.配置网络安全;
以上完成了基于角色的服务配置 。但Windows;Server;2003服务器包含的各种服务 , 都是通过某个或某些端口来提供服务内容的 , 为了保证服务器的安全 , Windows防火墙默认是不会开放这些服务端口的 。下面就可以通过“网络安全”配置向导开放各项服务所需的端口 , 这种向导化配置过程与手工配置Windows防火墙相比 , 更加简单、方便和安全 。;
在“网络安全”对话框中 , 要开放选中的服务器角色 , Windows;Server;2003系统提供的管理功能以及第三方软件提供的服务所使用的端口 。点击“下一步”按钮后 , 在“打开端口并允许应用程序”对话框中开放所需的端口 , 如FTP服务器所需的“20和21”端口 , IIS服务所需的“80”端口等 , 这里要切记“最小化”原则 , 只要在列表框中选择要必须开放的端口选项即可 , 最后确认端口配置 , 这里要注意:其它不需要使用的端口 , 建议大家不要开放 , 以免给Windows;Server;2003服务器造成安全隐患 。;
4.注册表设置;
Windows;Server;2003服务器在网络中为用户提供各种服务 , 但用户与服务器的通信中很有可能包含“不怀好意”的访问 , 如安全和病毒攻击 。如何保证服务器的安全 , 最大限度地限制非法用户访问 , 通过“注册表设置”向导就能轻松实现 。;
利用注册表设置向导 , 修改Windows;Server;2003服务器注册表中某些特殊的键值 , 来严格限制用户的访问权限 。用户只要根据设置向导提示 , 以及服务器的服务需要 , 分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置 , 就能最大限度保证Windows;Server;2003服务器的安全运行 , 并且免去手工修改注册表的麻烦 。;
5.启用“审核策略”;
聪明的网管会利用日志功能来分析服务器的运行状况 , 因此适当的启用审核策略是非常重要的 。SCW功能也充分的考虑到这些 , 利用向导化的操作就能轻松启用审核策略 。;
在“系统审核策略”配置对话框中要合理选择审核目标 , 毕竟日志记录过多的事件会影响服务器的性能 , 因此建议用户选择“审核成功的操作”选项 。当然如果有特殊需要 , 也可以选择其它选项 。如“不审核”或“审核成功或不成功的操作”选项 。;
推荐阅读
- cx65的一些问题
- 图 系统知识:四招加强 Windows 2003 系统安全性
- 华为watch gt2支持微信吗
- 企业微信打卡如何设置为考勤机?
- 图 系统知识:如何扫清Windows Server 2008共享障碍
- 华为nova7pro熄屏快拍怎么设置?华为nova7pro熄屏快拍方法教程
- 图 空白密码引发远程连接Windows Server 2008失败
- 华为p30手机密码忘记了怎么解锁
- ps为字体填充图案的图文操作流程
- 图 Windows Server 2008制作密码重设盘