配置安全Windows Server 2003

Windows Server 2003提供了诸多强大的网络服务功能，而且极易上手，网管不需要太多的培训即可配置和管理。不过，要配置一个安全的Windows Server 2003服务器，需要有经验的网管手动配置很长时间：需要在提供各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和黑客的入侵，这是每个网管的基本追求。

随着Windows Server 2003 SP1的发布，网络安全随着进一步加强。此次工具包中还增加了许多工具，网络安全配置向导（SCW）就是其中之一。利用网络安全配置向导可以让网管轻松地配置服务器，使其安全性大大提高。

注意：在被认为“安全第一”的Windows Server 2003上，微软为增强其安全性，很多组件（服务）在默认情况下是不被安装的。故此，如果要使用这些组件，就必须使用安装盘在“添加/删除Windows组件”中按需添加。安全配置向导（SCW）也是一样。

1.启动安全配置向导

在Windows Server 2003服务器中，可以通过以下两种方法之一启动。

方法一：单击“开始”→“运行”后，在运行对话框中执行“SCW.exe”命令。

方法二：单击“开始”→“程序”→“管理工具”→“安全配置向导”，启动“安全配置向导”对话框，开始安全策略配置过程。

2.建立安全策略

在您第一次启用“SCW”时，先要为Windows Server 2003服务器创建一个安全策略。我们可以根据实际需求为一个服务器配置多个“安全策略”文件，也可以对一个安全策略文件进行适当的编辑，以满足自己工作要求。不过，一次只能加载一个策略文件。

在“欢迎使用安全配置向导”对话框中单击“下一步”按钮，进入到“配置操作”对话框。因为是初次运行“SCW”，所以要选择“创建新的安全策略”选项。

单击“下一步”按钮，开始配置安全策略之旅。

3.基于角色服务器配置

首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，单击“下一步”。处理完成后，可以通过“查看配置数据库”查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息。“安全配置向导”所处理的就是涉及到的这些项目。

单击下一步，就进入到“基于角色的服务配置”页面。在基于角色的服务配置中，可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容进行配置。

小知识：所谓服务器“角色”，其实就是提供各种服务的Windows Server 2003服务器所提供的相关服务，如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务器等。运行Windows Server 2003服务器可以只提供一种服务，也可以提供多种网络服务，提供的每一种服务就是一个相应的“角色”。