注意：為了保證服務器的安全，只勾選你所需要的服務器角色即可，選擇多余的服務器角色選項，會增加Windows Server 2003系統(tǒng)的安全隱患。如筆者的Windows Server 2003服務器只是作為文件服務器使用，這時只要選擇“文件服務器”選項即可。

　　進入“選擇客戶端功能”標簽頁，來配置Windows Server 2003服務器支持的“客戶端功能”，其實Windows Server 2003服務器的客戶端功能也很好理解，服務器在提供各種網(wǎng)絡服務的同時，也需要一些客戶端功能的支持才行，如Microsoft網(wǎng)絡客戶端、DHCP客戶端和FTP客戶端等。根據(jù)需要，在列表框中勾選你所需的客戶端功能即可，同樣，對于不需要的客戶端功能選項，建議你一定要取消對它的選擇。

　　接下來進入到“選擇管理和其它選項”對話框，在這里選擇你需要的一些Windows Server 2003系統(tǒng)提供的管理和服務功能，操作方法是一樣的，只要在列表框中勾選你需要的管理選項即可。點擊“下一步”后，還要配置一些Windows Server 2003系統(tǒng)的額外服務，這些額外服務一般都是第三方軟件提供的服務。

　　然后進入到“處理未指定的服務”對話框，這里“未指定服務”是指，如果此安全策略文件被應用到其它Windows Server 2003服務器中，而這個服務器中提供的一些服務沒有在安全配置數(shù)據(jù)庫中列出，那么這些沒被列出的服務該在什么狀態(tài)下運行呢?在這里就可以指定它們的運行狀態(tài)，建議大家選中“不更改此服務的啟用模式”單選項。最后進入到“確認服務更改”對話框，對你的配置進行最終確認后，就完成了基于角色的服務配置。

　　3.配置網(wǎng)絡安全

　　以上完成了基于角色的服務配置。但Windows Server 2003服務器包含的各種服務，都是通過某個或某些端口來提供服務內(nèi)容的，為了保證服務器的安全，Windows防火墻默認是不會開放這些服務端口的。下面就可以通過“網(wǎng)絡安全”配置向?qū)ч_放各項服務所需的端口，這種向?qū)Щ渲眠^程與手工配置Windows防火墻相比，更加簡單、方便和安全。

　　在“網(wǎng)絡安全”對話框中，要開放選中的服務器角色，Windows Server 2003系統(tǒng)提供的管理功能以及第三方軟件提供的服務所使用的端口。點擊“下一步”按鈕后，在“打開端口并允許應用程序”對話框中開放所需的端口，如FTP服務器所需的“20和21”端口，IIS服務所需的“80”端口等，這里要切記“最小化”原則，只要在列表框中選擇要必須開放的端口選項即可，最后確認端口配置，這里要注意：其它不需要使用的端口，建議大家不要開放，以免給Windows Server 2003服務器造成安全隱患。

　　4.注冊表設置

　　Windows Server 2003服務器在網(wǎng)絡中為用戶提供各種服務，但用戶與服務器的通信中很有可能包含“不懷好意”的訪問，如黑客和病毒攻擊。如何保證服務器的安全，最大限度地限制非法用戶訪問，通過“注冊表設置”向?qū)Ь湍茌p松實現(xiàn)。

　　利用注冊表設置向?qū)?，修改Windows Server 2003服務器注冊表中某些特殊的鍵值，來嚴格限制用戶的訪問權限。用戶只要根據(jù)設置向?qū)崾荆约胺掌鞯姆招枰?，分別對“要求SMB安全簽名”、“出站身份驗證方法”、“入站身份驗證方法”進行嚴格設置，就能最大限度保證Windows Server 2003服務器的安全運行，并且免去手工修改注冊表的麻煩。

　　5.啟用“審核策略”

　　聰明的網(wǎng)管會利用日志功能來分析服務器的運行狀況，因此適當?shù)膯⒂脤徍瞬呗允欠浅Ｖ匾摹CW功能也充分的考慮到這些，利用向?qū)Щ牟僮骶湍茌p松啟用審核策略。

　　在“系統(tǒng)審核策略”配置對話框中要合理選擇審核目標，畢竟日志記錄過多的事件會影響服務器的性能，因此建議用戶選擇“審核成功的操作”選項。當然如果有特殊需要，也可以選擇其它選項。如“不審核”或“審核成功或不成功的操作”選項。

　　6.增強IIS安全

　　IIS服務器是網(wǎng)絡中最為廣泛應用的一種服務，也是Windows系統(tǒng)中最易受攻擊的服務。如何來保證IIS服務器的安全運行，最大限度免受黑客和病毒的攻擊，這也是SCW功能要解決的一個問題。利用“安全配置向?qū)?rdquo;可以輕松的增強IIS服務器的安全，保證其穩(wěn)定、安全運行。

　　在“Internet信息服務”配置對話框中，通過配置向?qū)?，來選擇你要啟用的Web服務擴展、要保持的虛擬目錄，以及設置匿名用戶對內(nèi)容文件的寫權限。這樣IIS服務器的安全性就大大增強。

　　小提示：如果你的Windows Server 2003服務器沒有安裝、運行IIS服務，則在SCW配置過程中不會出現(xiàn)IIS安全配置部分。

　　完成以上幾步配置后，進入到保存安全策略對話框，首先在“安全策略文件名”對話框中為你配置的安全策略起個名字，最后在“應用安全策略”對話框中選擇“現(xiàn)在應用”選項，使配置的安全策略立即生效。

　　利用SCW增強Windows Server 2003服務器的安全性能就這么簡單，所有的參數(shù)配置都是通過向?qū)Щ瘜υ捒蛲瓿傻?，免去了手工繁瑣的配置過程，SCW功能的確是安全性和易用性有效的結(jié)合點。如果你的Windows Server 2003系統(tǒng)已經(jīng)安裝了SP1補丁包，不妨試試SCW吧!