如今,人们的生活和
工作离不开
电脑,而电脑不能没有
操作系统,在这里,萧边
介绍Win2003
服务器安全
维护。
Windows Server 2003是一种最常用的服务器
操作系统,虽然它提供了强大的
网络服务
功能,并易于使用,但其安全性一直困扰着众多网络
管理,如何充分利用各种提供服务器2003同时服务的窗口,以保证服务器的安全稳定
运行,最大限度地抵御
病毒和黑客入侵,Windows Server 2003 SP1版本的补丁包
中文版的发布恰好
解决了这一问题。它不仅提供了对系统漏洞的修复,还增加了很多易用的安全功能,如安全
配置向导(SCW)功能。使用SCW功能的
安全策略;;可以最大限度地提高服务器的安全性,并且配置过程非常简单,所以来在一起。
准备战斗的第一与SCW
众所周知,Windows Server 2003系统是为了提高其安全性。
默认情况下,没有
安装许多服务
组件。如果你想使用它,你必须手动安装它。Ldquo;SCW相同的功能,虽然你已经成功安装了SP1补丁包,但你还需要手动安装安全配置向导(SCW)成分。
进入
控制面板;;后,运行添加或
删除程序;;然后切换到添加/删除Windows组件;页。以下是Windows组件向导对话框中选择;;安全配置向导
选项,最后单击;;其次,按钮,即可轻松完成SCW组件安装。
安装过程非常简单。接下来,我们可以用SCW、配置安全策略,并根据我们的需要提高Windows Server 2003服务器的安全。
配置的是安全,那就是它是什么。简单的;
在Windows Server 2003服务器,请单击开始;具有;运行;在运行对话框,然后
执行SCW.exe指挥,丹会安全配置向导对话框,开始;你的安全策略配置的过程。当然,你也可以进入控制面板管理
工具;具有;;后窗口,执行安全配置向导;使快捷;SCW
1。新的第一个安全政策;
如果这是您第一次使用scw功能;第一,
创建Windows Server 2003服务器的安全策略,安全策略信息存储在XML
文件的格式,默认存储
位置是C: Windows 安全 msscw policies。因此,Windows Server 2003系统可以创建基于不同需要多个安全策略,文件,并
修改安全策略文件,但只有一个安全策略可以应用在一个时间。
在欢迎使用安全配置向导对话框中,单击下按钮进入配置;的对话框,因为这是第一次使用;SCW,这里选择创建一个新的安全政策;电台,单击下一步按钮
启动配置;安全策略。
2。轻松配置角色;
首先
输入选择服务器对话方块,在服务器;输入机器名称或IP
地址的Windows Server 2003服务器配置的安全栏点击下一步按钮;将
处理安全配置向导;安全配置数据库。
然后进入基于角色的服务配置对话框中,在基于角色的服务配置中,我们可以配置Windows Server 2003服务器、客户端角色、
系统服务、
应用程序和管理选项的内容。
所谓的服务器;
作用;事实上,在Windows Server 2003服务器提供的服务,如文件服务器、
打印服务器、DNS服务器、DHCP服务器,Windows Server 2003服务器只提供服务器角色;也可以扮演多个角色,服务器。单击下一步;;按钮进入选择服务器角色;配置对话框,那么你需要在服务器角色,角色列表框,并选择Windows Server 2003服务器。
注意:为了确保服务器的安全性,您只能选择您需要的服务器角色。选择冗余服务器角色选项会增加Windows Server 2003系统的安全风险。如果作者的Windows Server 2003服务器仅用作文件服务器,只需选择文件服务器选项即可。
进入客户端功能;
选项卡来配置Windows服务器
支持服务器2003 ,Windows客户端功能;事实上,服务器2003服务器的客户端功能也很好理解,在服务器上提供的各种网络服务的同时,还需要对客户端的功能支持,如微软网络客户端,DHCP客户端和FTP客户端。根据你的需要,你可以在列表框中你所需要的客户端功能。类似地,对于不需要的客户机
函数选项,建议您选择
取消选择。
旁边的管理和其他选项对话框中选择,选择Windows Server 2003系统的需要来提供管理和服务功能,操作
方法是一样的,只要在列表框中,您需要
检查的管理选项,点击下一个,,并配置Windows Server 2003系统的一些额外的服务,这通常是由第三方软件提供的服务。
然后进入治疗未指定的服务;是不是对话框,在这里指定;服务;意味着,如果安全策略文件应用于其他Windows Server 2003服务器,该服务器提供的服务在安全配置数据库中没有上市,所以这些都不是什么
条件服务运作上市,在这里你可以指定它们的运行状态,建议你选择不改变无线服务
模式启用项目。最后,进入
确认服务改变的对话框,你的配置的最终确认后,完成基于角色的服务配置。
三.配置网络安全
基于角色的服务配置在上面完成,但是Windows Server 2003 Server中包含的各种服务通过一个或一些端口提供服务内容。为了确保服务器的安全,Windows防火墙默认不会打开这些服务端口。接下来,您可以使用网络安全配置向导打开所有服务所需的端口,与手动配置的Windows防火墙相比,此向导配置过程更简单、更方便、更安全。
在网络安全的对话框,我们需要打开选定的服务器角色,Windows Server 2003系统提供的管理功能和港口服务由第三方软件提供的。在下一个按钮,点击;开放口岸,允许应用程序打开所需端口对话框,如为FTP服务器20和21端口,需要IIS服务80港口,这里纪念最小化的原则,只要在列表框中选择要打开的端口选项,最后确认端口配置,这里要注意:其他不需要使用的端口号,我们建议您不要打开,以免造成安全隐患的Windows服务器Server 2003。
4。
注册表
设置 Windows Server 2003的服务器提供的各种服务在网络中的
用户,但用户和服务器之间的通信可能包含恶意,如黑客和病毒的攻击。如何保证服务器的安全,限制非法用户最大的访问,通过注册表设置;该向导将能够实现容易。
使用注册表设置向导来修改Windows Server 2003服务器注册表特定键值来严格限制用户的访问
权限。用户只要根据安装向导,和服务器服务,分别为SMB,签名的安全性要求;认证方法,站;;入境验证方法严格设置,可以确保Windows Server 2003服务器最大安全操作,并从注册表中删除修改手册的麻烦。
5。启用审计策略;
智能网络使用日志功能对服务器的
性能,所以它能够使审计政策
正确启用非常重要。SCW功能也充分的考虑,和审计政策可以很容易地通过引导操作功能。
在系统审计策略配置对话框中,应合理选择审计
目标。毕竟,日志记录太多会
影响服务器的性能。因此,建议用户选择成功操作进行检查。当然,如果有特殊需要,也可以选择其他选项。比如不审核或审核成功或不成功的操作选项。
6。提高IIS安全
IIS服务器是网络中最广泛使用的服务,并在Windows系统中最脆弱的服务。如何确保IIS服务器的安全运行,避免黑客和病毒的攻击,在最大程度上,这也是一个被SCW功能解决问题。使用安全配置向导可以提高IIS服务器的安全,确保其安全稳定的运行。
在Internet信息服务配置对话框中,配置向导选择要
扩展的Web服务
扩展名、要维护的虚拟
目录,并将匿名用户的写权限设置为内容文件,从而大大增强了IIS服务器的安全性。
提示:如果您的Windows Server 2003的服务器没有安装和运行IIS服务,这将在SCW配置没有IIS安全配置的一部分。
完成以上
步骤配置,
保存安全策略对话框中,在文件名第一;安全策略;为了您的安全策略配置对话框的名称,最后安全策略的应用;选择现在对话框;应用;安全策略的配置选项,立即生效。
使用SCW增强Windows Server 2003服务器的安全性能是如此简单。所有
参数配置
都是通过向导对话框完成的,该对话框保存手动复杂配置过程。SCW功能的确是安全性和易用性的一个有效的结合点。如果您的Windows Server 2003系统已经安装了SP1补丁包,试试SCW!