加强Windows 2003服务器的安全(3)

3.开放端口，要注意网络安全

　　完成基于角色的服务配置后，各种服务器要在网络中为用户提供服务，就必须开放相应的服务端口。默认情况下，Windows防火墙是不允许这些服务端口通信的。因此，我们可以在SCW向导中开放通信端口。

　　进入“网络安全”对话框，在此可配置已经选中的服务器角色和其他Windows 2003服务所使用的端口。点击“下一步”按钮后，在“打开端口并允许应用程序”对话框中开放需要的端口(图2)。如FTP服务器需要的“20和21”端口，IIS服务需要的“80”端口等。只要在列表框中选择要开放的端口选项即可，最后确认端口配置。

4.修改注册表，增强服务器安全

　　很多网管利用修改注册表和组策略的方法增强服务器安全，但这种方法存在很大的风险性，错误修改了某个键值或安全策略，会导致服务器出现问题。利用SCW的注册表设置向导进行修改，既省事，又安全。

　　完成以上网络安全设置后，就进入到注册表设置向导对话框，利用设置向导来修改某些特殊的注册表键值，增强服务器安全。根据注册表设置向导的提示，分别完成对“出站身份验证方法”、“入站身份验证方法”等项目的设置即可。