Windows Server 2003是大家最常用的服務器操作系統(tǒng)之一。雖然它提供了強大的網(wǎng)絡服務功能,并且簡單易用,但它的安全性一直困擾著眾多網(wǎng)管,如何在充分利用Windows Server 2003提供的各種服務的同時,保證服務器的安全穩(wěn)定運行,最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版補丁包的發(fā)布,恰好解決這個問題,它不但提供了對系統(tǒng)漏洞的修復,還新增了很多易用的安全功能,如安全配置向?qū)В⊿CW)功能。利用SCW功能的“安全策略”可以最大限度增強服務器的安全,并且配置過程非常簡單,下面就一起來看吧!
厲兵秣馬 先裝“SCW”
大家都很清楚,Windows Server 2003系統(tǒng)為增強其安全性,默認情況下,很多服務組件是不被安裝的,要想使用,必須手工安裝。“SCW”功能也是一樣,雖然你已經(jīng)成功安裝了補丁包SP1,但也需要手工安裝“安全配置向?qū)В⊿CW)”組件。
安裝過程就這么簡單,接下來就能根據(jù)自身需要,利用“SCW”配置安全策略,增強Windows Server 2003服務器安全。
配置“安全策略” 原來如此“簡單”
在Windows Server 2003服務器中,點擊“開始→運行”后,在運行對話框中執(zhí)行“SCW.exe”命令,就會彈出“安全配置向?qū)А睂υ捒颍_始你的安全策略配置過程。當然你也可以進入“控制面板→管理工具”窗口后,執(zhí)行“安全配置向?qū)А笨旖莘绞絹韱⒂谩癝CW”。
1.新建第一個“安全策略”
如果你是第一次使用“SCW”功能,首先要為Windows Server 2003服務器新建一個安全策略,安全策略信息是被保存在格式為XML 的文件中的,并且它的默認存儲位置是“C:/WINDOWS/security/msscw/Policies”。因此一個Windows Server 2003系統(tǒng)可以根據(jù)不同需要,創(chuàng)建多個“安全策略”文件,并且還可以對安全策略文件進行修改,但一次只能應用其中一個安全策略。
首先進入“選擇服務器”對話框,在“服務器”欄中輸入要進行安全配置的Windows Server 2003服務器的機器名或IP地址,點擊“下一步”按鈕后,“安全配置向?qū)А睍幚戆踩渲脭?shù)據(jù)庫。
接著就進入到“基于角色的服務配置”對話框。在基于角色的服務配置中,可以對Windows Server 2003服務器角色、客戶端角色、系統(tǒng)服務、應用程序,以及管理選項等內(nèi)容進行配置。
所謂服務器“角色”,其實就是提供各種服務的Windows Server 2003服務器,如文件服務器、打印服務器、DNS服務器和DHCP服務器等 , 一個Windows Server 2003服務器可以只提供一種服務器“角色”,也可以扮演多種服務器角色。點擊“下一步”按鈕后,就進入到“選擇服務器角色”配置對話框,這時需要在“服務器角色列表框”中勾選你的Windows Server 2003服務器所扮演的角色。
注意:為了保證服務器的安全,只勾選你所需要的服務器角色即可,選擇多余的服務器角色選項,會增加Windows Server 2003系統(tǒng)的安全隱患。如筆者的Windows Server 2003服務器只是作為文件服務器使用,這時只要選擇“文件服務器”選項即可。
