[计算机]Windows Server 2003 安全配置.docVIP

Windows Server 2003 安全配置 ???????? Windows Server 2003提供了诸多强大的网络服务功能，而且极易上手，网管不需要太多的培训即可配置和管理。不过，要配置一个安全的Windows Server 2003服务器，需要有经验的网管手动配置很长时间：需要在提供各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和黑客的入侵，这是每个网管的基本追求。 　　随着Windows Server 2003 SP1的发布，网络安全随着进一步加强。此次工具包中还增加了许多工具，网络安全配置向导（SCW）就是其中之一。利用网络安全配置向导可以让网管轻松地配置服务器，使其安全性大大提高。 　　注意：在被认为“安全第一”的Windows Server 2003上，微软为增强其安全性，很多组件（服务）在默认情况下是不被安装的。故此，如果要使用这些组件，就必须使用安装盘在“添加/删除Windows组件”中按需添加。安全配置向导（SCW）也是一样。 　　1.启动安全配置向导 　　在Windows Server 2003服务器中，可以通过以下两种方法之一启动。 　　方法一：单击“开始”→“运行”后，在运行对话框中执行“SCW.exe”命令。 　　方法二：单击“开始”→“程序”→“管理工具”→“安全配置向导”，启动“安全配置向导”对话框，开始安全策略配置过程。 　　2.建立安全策略 　　在您第一次启用“SCW”时，先要为Windows Server 2003服务器创建一个安全策略。我们可以根据实际需求为一个服务器配置多个“安全策略”文件，也可以对一个安全策略文件进行适当的编辑，以满足自己工作要求。不过，一次只能加载一个策略文件。 　　在“欢迎使用安全配置向导”对话框中单击“下一步”按钮，进入到“配置操作”对话框。因为是初次运行“SCW”，所以要选择“创建新的安全策略”选项。 　　单击“下一步”按钮，开始配置安全策略之旅。 　　3.基于角色服务器配置 　　首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，单击“下一步”。处理完成后，可以通过“查看配置数据库”查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息。“安全配置向导”所处理的就是涉及到的这些项目。 　　单击下一步，就进入到“基于角色的服务配置”页面。在基于角色的服务配置中，可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容进行配置。 　　小知识：所谓服务器“角色”，其实就是提供各种服务的Windows Server 2003服务器所提供的相关服务，如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务器等。运行Windows Server 2003服务器可以只提供一种服务，也可以提供多种网络服务，提供的每一种服务就是一个相应的“角色”。 　　（1）选择客户端功能 　　服务器可以是其他服务器的客户端，客户端功能必须启用角色特定的服务。 　　启用选定服务器执行已安装的客户端功能是必需的服务，可以选择列表中的相应客户端功能。如果计划在选定服务器上安装其他客户端功能，或者要将此安全策略应用于角色配置稍有不同的其他计算机，可以在“视图”中选择“所有客户端功能”，然后选择相应的客户端功能。如图1所示。 图1 　　（2）选择管理和其他选项 　　在此配置页中，我们可以选择管理选项（如远程管理和备份）以及使用服务及端口的其他应用程序选项和Windows功能。 　　（3）选择其他服务 　　选定服务器所承担的一些角色可能会映射到某些在安全配置数据库中找不到（因而没有出现在前面的页面上）的已安装服务。如果是这样，则安全配置向导会在“选择其他服务”页上显示已安装服务的列表。 　　单击复选框和服务名之间的三角形，可获得有关该服务的详细信息。正如在前面所接触到的那样，我们检查每个其他服务并确定是否需要运行该服务，才能使选定服务器（或打算应用该策略的其他服务器）像期望的那样工作。 　　如果服务不是必需的，就要确保清除其复选框；如果服务是必需的，请选中其复选框，然后单击“下一步”。 　　（4）处理未指定的服务 　　未指定的服务是指不出现在安全配置数据库中且当前未安装在选定服务器上，但是可能已安装在要应用安全策略的其他服务器上的服务。或者在将来的某个时间，也可能在选定服务器上安装这些服务。 　　在此配置页面中有两个选项，“保持服务的当前启动模式”和“禁用服务”。 　　如果我们想将安全策略应用于选定服务器之外的服务器或在选定服务器的配置发生改变（例如安装了新软件）后，将安全策略应用于选定服务器，建议配置此服务。 　　最后进入到