图图解Win003 SP1 下使用SCW配置Web服务器.docVIP

图解Win2003 SP1 下使用SCW配置Web服务器Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能，并且简单易用，但它的安全性一直困扰着众多网管，如何在充分利用 Windows Server 2003提供的各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和 HYPERLINK /ArticleList/Article_10_AddDate_Desc_1.Htm \t _blank 黑客的入侵。Windows Server 2003 SP1中文版补丁包的发布，恰好解决这个问题，它不但提供了对系统漏洞的修复，还新增了很多易用的安全功能，如安全配置向导（SCW）功能。利用SCW功能的“安全策略”可以最大限度增强服务器的安全，并且配置过程非常简单，下面就一起来看吧！安装SCW，SCW功能虽然已经内置在SP1中，但是必须通过手动安装才能够正常使用。安装的方法很简单，打开控制面板的添加Windows组件，选中安全配安装SCW置向导然后点下一步就可以完成安装SCW了。启动SCW。安装完SCW后，单击开始按钮选择程序中的管理工具选择安全配置向导，就可以启动安全配置向导了。启动安全配置向导安全配置向导的启动界面启动安全配置向导后，点击下一步，就进入安全配置了。3．在这里我们选择创建新的安全策略，点击下一步。4．在这里我们选择输入安装计算机的名字Win2003，并单击下一步。等待计算机完成初始化安全配置数据库，并点击下一步。5．现在我们正式开始配置了，首先进入第一步：配置服务器角色，在这里我们可以选择服务器在网络中所扮演的角色。单击下一步。6．根据需要选择web服务器，把其他前面的勾去掉，单击下一步。7．由于我们只需要web服务，不需要别的客户端功能，所以把所有的勾都去掉。8.同样的道理去掉其他不需要的服务，为了服务器的安全我们选择IIS5.0兼容模式，IPSec是服务器安全中很重要的一项，所以我们选中它。9.其他服务中的不需要的统统去掉。如果有其他必要的比如我的服务器上瑞星杀毒软件网络版等等就选中它。10.这一步是为了以后有可能安装其他的服务或者其他一些不包含在win2003中的其他服务，在这里我们选择禁用此服务。点击下一步。11.最后一步是确认更改服务，这里列出了服务器的中我们禁用和启动一些服务项目，点击下一步。12.下面进入了下一项，就是网络安全的配置。点击下一步。13.因为我们要配置的是web服务器，所以我们除了http服务的80端口外，其他一律去掉，点下一步。14.接下来列出了所有列出和关闭的端口，我们可以看到除了80端口外，一些其他的常见端口（比如3389）都关闭了。然后我们就进入下一个配置项目：注册表配置。15.进入注册表设置了，点击下一步。16.SMB选项根据自己需要设置。17.主要是局域网的配置，根据自己需要吧，也可以都不选。点击下一步。18.还是关于局域网里面的设置，根据自己需要吧。19.即将完成对于注册表的安全设置，列出了改动的选项，无误后点击下一步。20.接下来就要进入审核策略的设置了。点击下一步。21.我们选择审核成功的策略，当然如果你的服务器够强，就选第三项，点击下一步。22.根据上一步的设置列出的策略摘要，点下一步。23.下一步到了对于IIS的设置了。24.由于我需要用ASP所以选中第一个，其他的都去掉，点击下一步。25.由于IIS的默认虚拟路径有可能对于服务器造成风险，所以全部不保留。点击下一步。26.这一步显然是要把“拒绝匿名用户对内容文件的写权限”这项选中，点击下一步。27.到这里IIS的设置也完成了，确认后点击下一步。28.到这里安全策略也配置完成了，选择下一步。29.给安全策略保存的文件起一个名字my2003。点击下一步。30.什么时候应用这个安全策略在你自己了。31.到这里我们web服务器的安全配置完成了。用X Scan等扫描软件扫描一下服务器吧，看看是不是服务器安全了许多呢。SCW给我们配置安全的服务器带来了许多便利。