千呼萬喚始出來,近日微軟終於發布Windows Server 2003中文補丁包SP1。它除了對系統中存在的漏洞進行修補外,還新增了一些實用功能,特別是安全配置向導(Security Configuration Wizard,簡稱SCW)功能,它成為windows 2003 SP1新增功能中的亮點。
在windows 2003 SP1系統中,安全配置向導(SCW)是一個新增的安全配置功能,它可以最大程度地縮小服務器的受攻擊面。
利用SCW所提供的功能,網管能非常輕松地完成服務器角色的指定,禁用不需要的服務和端口,配置服務器的網絡安全,配置審核策略、注冊表和IIS服務器等工作,對鞏固服務器的安全有極大的幫助。同時,由於整個配置過程都是在向導對話框中完成的,無需繁瑣的手工設置,網管的工作負擔會得到減輕。
現在,不妨讓我們在這位安全“向導”的指引下,去鞏固我們的服務器安全防護體系。
默認情況下,即使你的Windows 2003系統已安裝了SP1補丁包,但這時還是無法使用SCW功能的。這是因為該組件沒有被安裝,用戶需要通過“添加/刪除windows組件”功能手工安裝SCW。
首先保證Windows 2003系統已經安裝了SP1補丁包,接著進入“添加/刪除Windows組件”頁面。在“windows組件向導”對話框中選中“安全配置向導”選項,點擊“下一步”按鈕後,就能輕松完成SCW組件的安裝。
提示:完成該組件的安裝後,運行SCW也很簡單,主要有兩種方法。進入“控制面板”中的“管理工具”窗口,運行“安全配置向導”即可;點擊“開始→運行”,在運行對話框中運行“SCW.exe”命令。
“萬事俱備,只欠東風”,完成了“安全配置向導”組件的安裝後。大家可利用SCW安全配置向導,一步步的對windows 2003服務器的角色服務、網絡安全、注冊表、審核策略,以及IIS服務器進行配置,實現增強服務器安全的目的。
運行SCW後,彈出“歡迎使用安全配置向導”對話框,點擊“下一步”按鈕,進入“配置操作”對話框。
由於是第一次運行SCW功能,因此在“配置操作”對話框中要選擇“創建新的安全策略”。
