加强Windows 2003服务器的安全(1)

    千呼万唤始出来，近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外，还新增了一些实用功能，特别是安全配置向导(Security Configuration Wizard，简称SCW)功能，它成为Windows 2003 SP1新增功能中的亮点。

　　在Windows 2003 SP1系统中，安全配置向导(SCW)是一个新增的安全配置功能，它可以最大程度地缩小服务器的受攻击面。

　　利用SCW所提供的功能，网管能非常轻松地完成服务器角色的指定，禁用不需要的服务和端口，配置服务器的网络安全，配置审核策略、注册表和IIS服务器等工作，对巩固服务器的安全有极大的帮助。同时，由于整个配置过程都是在向导对话框中完成的，无需繁琐的手工设置，网管的工作负担会得到减轻。

　　现在，不妨让我们在这位安全“向导”的指引下，去巩固我们的服务器安全防护体系。

　　默认情况下，即使你的Windows 2003系统已安装了SP1补丁包，但这时还是无法使用SCW功能的。这是因为该组件没有被安装，用户需要通过“添加/删除Windows组件”功能手工安装SCW。

　　首先保证Windows 2003系统已经安装了SP1补丁包，接着进入“添加/删除Windows组件”页面。在“Windows组件向导”对话框中选中“安全配置向导”选项，点击“下一步”按钮后，就能轻松完成SCW组件的安装。

　　提示:完成该组件的安装后，运行SCW也很简单，主要有两种方法。进入“控制面板”中的“管理工具”窗口，运行“安全配置向导”即可;点击“开始→运行”，在运行对话框中运行“SCW.exe”命令。

　　“万事俱备，只欠东风”，完成了“安全配置向导”组件的安装后。大家可利用SCW安全配置向导，一步步的对Windows 2003服务器的角色服务、网络安全、注册表、审核策略，以及IIS服务器进行配置，实现增强服务器安全的目的。

　　运行SCW后，弹出“欢迎使用安全配置向导”对话框，点击“下一步”按钮，进入“配置操作”对话框。

　　由于是第一次运行SCW功能，因此在“配置操作”对话框中要选择“创建新的安全策略”。