2024年5月6日发(作者:)

Windows Server 2003提供了诸多强大的网络服务功能,而且极易上手,网管不需要

太多的培训即可配置和管理。不过,要配置一个安全的Windows Server 2003服务器,需

要有经验的网管手动配置很长时间:需要在提供各种服务的同时,保证服务器的安全稳定运

行,最大限度地抵御病毒和黑客的入侵,这是每个网管的基本追求。

随着Windows Server 2003 SP1的发布,网络安全随着进一步加强。此次工具包中还

增加了许多工具,网络安全配置向导(SCW)就是其中之一。利用网络安全配置向导可以

让网管轻松地配置服务器,使其安全性大大提高。

注意:在被认为“安全第一”的Windows Server 2003上,微软为增强其安全性,很多

组件(服务)在默认情况下是不被安装的。故此,如果要使用这些组件,就必须使用安装盘

在“添加/删除Windows组件”中按需添加。安全配置向导(SCW)也是一样。

1.启动安全配置向导

在Windows Server 2003服务器中,可以通过以下两种方法之一启动。

方法一:单击“开始”→“运行”后,在运行对话框中执行“”命令。

方法二:单击“开始”→“程序”→“管理工具”→“安全配置向导”,启动“安全配置向导”对话

框,开始安全策略配置过程。

2.建立安全策略

在您第一次启用“SCW”时,先要为Windows Server 2003服务器创建一个安全策略。

我们可以根据实际需求为一个服务器配置多个“安全策略”文件,也可以对一个安全策略文件

进行适当的编辑,以满足自己工作要求。不过,一次只能加载一个策略文件。

在“欢迎使用安全配置向导”对话框中单击“下一步”按钮,进入到“配置操作”对话框。因

为是初次运行“SCW”,所以要选择“创建新的安全策略”选项。

单击“下一步”按钮,开始配置安全策略之旅。

3.基于角色服务器配置

首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server

2003服务器的机器名或IP地址,单击“下一步”。处理完成后,可以通过“查看配置数据库”

查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息。“安全配

置向导”所处理的就是涉及到的这些项目。

单击下一步,就进入到“基于角色的服务配置”页面。在基于角色的服务配置中,可以对

Windows Server 2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容

进行配置。

小知识:所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器

所提供的相关服务,如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务

器等。运行Windows Server 2003服务器可以只提供一种服务,也可以提供多种网络服务,

提供的每一种服务就是一个相应的“角色”。

(1)选择客户端功能

服务器可以是其他服务器的客户端,客户端功能必须启用角色特定的服务。

启用选定服务器执行已安装的客户端功能是必需的服务,可以选择列表中的相应客户

端功能。如果计划在选定服务器上安装其他客户端功能,或者要将此安全策略应用于角色配

置稍有不同的其他计算机,可以在“视图”中选择“所有客户端功能”,然后选择相应的客户端

功能。如图1所示。

图1

(2)选择管理和其他选项

在此配置页中,我们可以选择管理选项(如远程管理和备份)以及使用服务及端口的

其他应用程序选项和Windows功能。

(3)选择其他服务

选定服务器所承担的一些角色可能会映射到某些在安全配置数据库中找不到(因而没

有出现在前面的页面上)的已安装服务。如果是这样,则安全配置向导会在“选择其他服务”

页上显示已安装服务的列表。

单击复选框和服务名之间的三角形,可获得有关该服务的详细信息。正如在前面所接

触到的那样,我们检查每个其他服务并确定是否需要运行该服务,才能使选定服务器(或打

算应用该策略的其他服务器)像期望的那样工作。