據了解,近日發布的Windows Server 2003中文補丁包SP1,除了對系統中存在的漏洞進行修補外,還新增了一些實用功能,特別是安全配置向導(Security Configuration Wizard,簡稱SCW)功能,它成為windows 2003 SP1新增功能中的亮點。
在windows 2003 SP1系統中,安全配置向導(SCW)是一個新增的安全配置功能,它可以最大程度地縮小服務器的受攻擊面。
利用SCW所提供的功能,網管能非常輕松地完成服務器角色的指定,禁用不需要的服務和端口,配置服務器的網絡安全,配置審核策略、注冊表和IIS服務器等工作,對鞏固服務器的安全有極大的幫助。同時,由於整個配置過程都是在向導對話框中完成的,無需繁瑣的手工設置,網管的工作負擔會得到減輕。
現在,不妨讓我們在這位安全“向導”的指引下,去鞏固我們的服務器安全防護體系。
默認情況下,即使你的windows 2003系統已安裝了SP1補丁包,但這時還是無法使用SCW功能的。這是因為該組件沒有被安裝,用戶需要通過“添加/刪除Windows組件”功能手工安裝SCW。
首先保證windows 2003系統已經安裝了SP1補丁包,接著進入“添加/刪除Windows組件”頁面。在“Windows組件向導”對話框中選中“安全配置向導”選項,點擊“下一步”按鈕後,就能輕松完成SCW組件的安裝。
提示:完成該組件的安裝後,運行SCW也很簡單,主要有兩種方法。進入“控制面板”中的“管理工具”窗口,運行“安全配置向導”即可;點擊“開始→運行”,在運行對話框中運行“SCW.exe”命令。
安全配置向導 (SCW) 引導您完成創建、編輯、應用或回滾安全策略的過程。它提供了根據角色創建或修改服務器的安全策略的便捷方法。然後,可以使用組策略將該安全策略應用於執行相同角色的多個目標服務器。還可以針對恢復目的,使用 SCW 將某個策略回滾到其以前配置。使用 SCW,可以將服務器的安全設置與所需的安全策略進行比較,以檢查系統中有漏洞的配置。