Win2003服務(wù)器安全怎么維護(hù)
現(xiàn)如今,人們的生活和工作都離不開(kāi)電腦,而電腦的操作離不開(kāi)操作系統(tǒng),在這里,學(xué)習(xí)啦小編就向大家介紹Win2003服務(wù)器安全怎么維護(hù)。
Windows Server 2003是大家最常用的服務(wù)器操作系統(tǒng)之一。雖然它提供了強(qiáng)大的網(wǎng)絡(luò)服務(wù)功能,并且簡(jiǎn)單易用,但它的安全性一直困擾著眾多網(wǎng)管,如何在充分利用Windows Server 2003提供的各種服務(wù)的同時(shí),保證服務(wù)器的安全穩(wěn)定運(yùn)行,最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版補(bǔ)丁包的發(fā)布,恰好解決這個(gè)問(wèn)題,它不但提供了對(duì)系統(tǒng)漏洞的修復(fù),還新增了很多易用的安全功能,如安全配置向?qū)?SCW)功能。利用SCW功能的“安全策略”可以最大限度增強(qiáng)服務(wù)器的安全,并且配置過(guò)程非常簡(jiǎn)單,下面就一起來(lái)看吧!
厲兵秣馬 先裝“SCW”
大家都很清楚,Windows Server 2003系統(tǒng)為增強(qiáng)其安全性,默認(rèn)情況下,很多服務(wù)組件是不被安裝的,要想使用,必須手工安裝。“SCW”功能也是一樣,雖然你已經(jīng)成功安裝了補(bǔ)丁包SP1,但也需要手工安裝“安全配置向?qū)?SCW)”組件。
進(jìn)入“控制面板”后,運(yùn)行“添加或刪除程序”,然后切換到“添加/刪除Windows組件”頁(yè)。下面在“Windows組件向?qū)?rdquo;對(duì)話框中選中“安全配置向?qū)?rdquo;選項(xiàng),最后點(diǎn)擊“下一步”按鈕后,就能輕松完成“SCW”組件的安裝。
安裝過(guò)程就這么簡(jiǎn)單,接下來(lái)就能根據(jù)自身需要,利用“SCW”配置安全策略,增強(qiáng)Windows Server 2003服務(wù)器安全。
配置“安全策略” 原來(lái)如此“簡(jiǎn)單”
在Windows Server 2003服務(wù)器中,點(diǎn)擊“開(kāi)始→運(yùn)行”后,在運(yùn)行對(duì)話框中執(zhí)行“SCW.exe”命令,就會(huì)dan出“安全配置向?qū)?rdquo;對(duì)話框,開(kāi)始你的安全策略配置過(guò)程。當(dāng)然你也可以進(jìn)入“控制面板→管理工具”窗口后,執(zhí)行“安全配置向?qū)?rdquo;快捷方式來(lái)啟用“SCW”。
1.新建第一個(gè)“安全策略”
如果你是第一次使用“SCW”功能,首先要為Windows Server 2003服務(wù)器新建一個(gè)安全策略,安全策略信息是被保存在格式為XML 的文件中的,并且它的默認(rèn)存儲(chǔ)位置是“C:\WINDOWS\security\msscw\Policies”。因此一個(gè)Windows Server 2003系統(tǒng)可以根據(jù)不同需要,創(chuàng)建多個(gè)“安全策略”文件,并且還可以對(duì)安全策略文件進(jìn)行修改,但一次只能應(yīng)用其中一個(gè)安全策略。
在“歡迎使用安全配置向?qū)?rdquo;對(duì)話框中點(diǎn)擊“下一步”按鈕,進(jìn)入到“配置操作”對(duì)話框,因?yàn)槭堑谝淮问褂?ldquo;SCW”,這里要選擇“創(chuàng)建新的安全策略”單選項(xiàng),點(diǎn)擊“下一步”按鈕,就開(kāi)始配置安全策略。
2.輕松配置“角色”
首先進(jìn)入“選擇服務(wù)器”對(duì)話框,在“服務(wù)器”欄中輸入要進(jìn)行安全配置的Windows Server 2003服務(wù)器的機(jī)器名或IP地址,點(diǎn)擊“下一步”按鈕后,“安全配置向?qū)?rdquo;會(huì)處理安全配置數(shù)據(jù)庫(kù)。
接著就進(jìn)入到“基于角色的服務(wù)配置”對(duì)話框。在基于角色的服務(wù)配置中,可以對(duì)Windows Server 2003服務(wù)器角色、客戶端角色、系統(tǒng)服務(wù)、應(yīng)用程序,以及管理選項(xiàng)等內(nèi)容進(jìn)行配置。
所謂服務(wù)器“角色”,其實(shí)就是提供各種服務(wù)的Windows Server 2003服務(wù)器,如文件服務(wù)器、打印服務(wù)器、DNS服務(wù)器和DHCP服務(wù)器等 , 一個(gè)Windows Server 2003服務(wù)器可以只提供一種服務(wù)器“角色”,也可以扮演多種服務(wù)器角色。點(diǎn)擊“下一步”按鈕后,就進(jìn)入到“選擇服務(wù)器角色”配置對(duì)話框,這時(shí)需要在“服務(wù)器角色列表框”中勾選你的Windows Server 2003服務(wù)器所扮演的角色。