接下来进入到“选择管理和其它选项”对话框,在这里选择你需要的一些Windows;Server;2003系统提供的管理和服务功能,操作方法是一样的,只要在列表框中勾选你需要的管理选项即可 。点击“下一步”后,还要配置一些Windows;Server;2003系统的额外服务,这些额外服务一般都是第三方软件提供的服务 。;
然后进入到“处理未指定的服务”对话框,这里“未指定服务”是指,如果此安全策略文件被应用到其它Windows;Server;2003服务器中,而这个服务器中提供的一些服务没有在安全配置数据库中列出,那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态,建议大家选中“不更改此服务的启用模式”单选项 。最后进入到“确认服务更改”对话框,对你的配置进行最终确认后,就完成了基于角色的服务配置 。;
3.配置网络安全;
以上完成了基于角色的服务配置 。但Windows;Server;2003服务器包含的各种服务,都是通过某个或某些端口来提供服务内容的,为了保证服务器的安全,Windows防火墙默认是不会开放这些服务端口的 。下面就可以通过“网络安全”配置向导开放各项服务所需的端口,这种向导化配置过程与手工配置Windows防火墙相比,更加简单、方便和安全 。;
在“网络安全”对话框中,要开放选中的服务器角色,Windows;Server;2003系统提供的管理功能以及第三方软件提供的服务所使用的端口 。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放所需的端口,如FTP服务器所需的“20和21”端口,IIS服务所需的“80”端口等,这里要切记“最小化”原则,只要在列表框中选择要必须开放的端口选项即可,最后确认端口配置,这里要注意:其它不需要使用的端口,建议大家不要开放,以免给Windows;Server;2003服务器造成安全隐患 。;
4.注册表设置;
Windows;Server;2003服务器在网络中为用户提供各种服务,但用户与服务器的通信中很有可能包含“不怀好意”的访问,如安全和病毒攻击 。如何保证服务器的安全,最大限度地限制非法用户访问,通过“注册表设置”向导就能轻松实现 。;
利用注册表设置向导,修改Windows;Server;2003服务器注册表中某些特殊的键值,来严格限制用户的访问权限 。用户只要根据设置向导提示,以及服务器的服务需要,分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置,就能最大限度保证Windows;Server;2003服务器的安全运行,并且免去手工修改注册表的麻烦 。;
5.启用“审核策略”;
聪明的网管会利用日志功能来分析服务器的运行状况,因此适当的启用审核策略是非常重要的 。SCW功能也充分的考虑到这些,利用向导化的操作就能轻松启用审核策略 。;
在“系统审核策略”配置对话框中要合理选择审核目标,毕竟日志记录过多的事件会影响服务器的性能,因此建议用户选择“审核成功的操作”选项 。当然如果有特殊需要,也可以选择其它选项 。如“不审核”或“审核成功或不成功的操作”选项 。;
6.增强IIS安全;
IIS服务器是网络中最为广泛应用的一种服务,也是Windows系统中最易受攻击的服务 。如何来保证IIS服务器的安全运行,最大限度免受安全和病毒的攻击,这也是SCW功能要解决的一个问题 。利用“安全配置向导”可以轻松的增强IIS服务器的安全,保证其稳定、安全运行 。;
在“Internet信息服务”配置对话框中,通过配置向导,来选择你要启用的Web服务扩展、要保持的虚拟目录,以及设置匿名用户对内容文件的写权限 。这样IIS服务器的安全性就大大增强 。;
推荐阅读
- 4月15日安全教育手抄报内容,4月15日安全教育手抄报内容画法
- 抵押和质押的区别 抵押车和质押车哪个安全
- 将运行 Windows Server 2003 的计算机配置为 Web 服务器
- 科目四考试技巧 科目四考试技巧和方法
- 图 Windows 2003下如何提高FSO安全性
- 图 四招加强Windows 2003安全性
- iQOO Neo3隐私安全功能怎么样?iQOO Neo3隐私安全体验
- 荣耀X10参数配置怎么样?荣耀X10参数配置介绍
- 图 轻松配置Windows2003自带mail服务器
- 图 Windows2003下提高FSO安全性