加强Windows 2003服务器的安全(4)

    5.配置审核策略，用好日志

　　Windows 2003服务器的日志就像一个“黑匣子”，可以记录系统中发生的一切，为服务器的稳定运行提供帮助。但记录太多的事件会浪费服务器资源，因此网管可以合理地选择审核目标，记录一些重要事件。

　　SCW提供了系统审核策略配置功能，免去了手工指定审核目标的麻烦。

　　进入“系统审核策略”配置对话框后，合理选择审核目标即可。建议大家选择“审核成功的操作”选项，这样一来，日志只记录成功的事件操作，而其他则会被忽略，节省了服务器资源。

　　当然，如果有特殊需要，也可以选择其他选项。如“不审核”或“审核成功或不成功的操作”选项。

　　6.IIS安全，要慎重

　　IIS服务器的脆弱性大家都知道，这次微软对IIS非常重视，在SCW中提供了“Internet信息服务”配置功能。

　　如果你的系统中已安装、运行了IIS服务器，完成了系统审核策略配置后，SCW就会对IIS服务进行安全配置，保证它能稳定运行。

　　进入“Internet信息服务”配置向导对话框后，按照提示和服务器的需要，分别设置IIS要启用的Web服务扩展、要保留的虚拟目录，以及设置匿名用户是否有写权限。以上设置过程比较简单，根据实际需要，启用所要的IIS项目即可。

　　完成以上配置后，还要保存配置的安全策略。在“安全策略文件名”对话框中，为配置的安全策略取名，最后在“应用安全策略”对话框中选择“现在应用”选项，使配置的安全策略生效。

　　现在，经过上述设置之后，Windows 2003服务器会变得更加安全、可靠，能够最大限度地抵御病毒和黑客的攻击。同时，使用SCW功能对Windows 2003系统进行安全方面的配置，非常简单，易于上手，极大地降低了网管的安全维护工作量。如果SP1补丁包已在你的Windows 2003系统中安家落户，不妨立刻试试SCW的神奇功效。