Windows Server 2003提供了诸多强大的网络服务功能,而且极易上手,网管不需要太多的培训即可配置和管理。不过,要配置一个安全的Windows Server 2003服务器,需要有经验的网管手动配置很长时间:需要在提供各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵,这是每个网管的基本追求。
随着Windows Server 2003 SP1的发布,网络安全随着进一步加强。此次工具包中还增加了许多工具,网络安全配置向导(SCW)就是其中之一。利用网络安全配置向导可以让网管轻松地配置服务器,使其安全性大大提高。
注意:在被认为“安全第一”的Windows Server 2003上,微软为增强其安全性,很多组件(服务)在默认情况下是不被安装的。故此,如果要使用这些组件,就必须使用安装盘在“添加/删除Windows组件”中按需添加。安全配置向导(SCW)也是一样。
1.启动安全配置向导
在Windows Server 2003服务器中,可以通过以下两种方法之一启动。
方法一:单击“开始”→“运行”后,在运行对话框中执行“SCW.exe”命令。
方法二:单击“开始”→“程序”→“管理工具”→“安全配置向导”,启动“安全配置向导”对话框,开始安全策略配置过程。
2.建立安全策略
在您第一次启用“SCW”时,先要为Windows Server 2003服务器创建一个安全策略。我们可以根据实际需求为一个服务器配置多个“安全策略”文件,也可以对一个安全策略文件进行适当的编辑,以满足自己工作要求。不过,一次只能加载一个策略文件。
在“欢迎使用安全配置向导”对话框中单击“下一步”按钮,进入到“配置操作”对话框。因为是初次运行“SCW”,所以要选择“创建新的安全策略”选项。
单击“下一步”按钮,开始配置安全策略之旅。
3.基于角色服务器配置
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,单击“下一步”。处理完成后,可以通过“查看配置数据库”查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息。“安全配置向导”所处理的就是涉及到的这些项目。
单击下一步,就进入到“基于角色的服务配置”页面。在基于角色的服务配置中,可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容进行配置。
小知识:所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器所提供的相关服务,如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务器等。运行Windows Server 2003服务器可以只提供一种服务,也可以提供多种网络服务,提供的每一种服务就是一个相应的“角色”。