windows 2003 伺服器加固使用scw打造安全的銅牆鐵壁
阿新 • • 發佈:2020-10-14
windows 2003 伺服器加固使用scw打造安全的銅牆鐵壁<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
如果你是第一次使用“SCW”功能,首先要為Windows Server 2003伺服器新建一個安全策略,安全策略資訊是被儲存在格式為XML 的檔案中的,並且它的預設儲存位置是“C:\WINDOWS\security\msscw\Policies”。因此一個Windows Server 2003系統可以根據不同需要,建立多個“安全策略”檔案,並且還可以對安全策略檔案進行修改,但一次只能應用其中一個安全策略。
在“歡迎使用安全配置嚮導”對話方塊中點選“下一步”按鈕,進入到“配置操作”對話方塊,因為是第一次使用“SCW”,這裡要選擇“建立新的安全策略”單選項,點選“下一步 
2.輕鬆配置“角色”
下一步,選擇需要的角色。
首先進入“選擇伺服器”對話方塊,在“伺服器”欄中輸入要進行安全配置的Windows Server 2003伺服器的機器名或IP地址,點選“下一步”按鈕後,“安全配置嚮導”會處理安全配置資料庫。
接著就進入到“基於角色的服務配置”對話方塊。在基於角色的服務配置中,可以對Windows Server 2003伺服器角色、客戶端角色、系統服務、應用程式,以及管理選項等內容進行配置。
所謂伺服器“角色”,其實就是提供各種服務的Windows Server 2003伺服器,如檔案伺服器、列印伺服器、DNS伺服器和DHCP伺服器等 , 一個Windows Server 2003伺服器可以只提供一種伺服器“角色”,也可以扮演多種伺服器角色。點選“下一步”按鈕後,就進入到“選擇伺服器角色”配置對話方塊,這時需要在“伺服器角色列表框”中勾選你的Windows Server 2003伺服器所扮演的角色。 注意:為了保證伺服器的安全,只勾選你所需要的伺服器角色即可,選擇多餘的伺服器角色選項,會增加Windows Server 2003系統的安全隱患
3.配置網路安全
以上完成了基於角色的服務配置。但Windows Server 2003伺服器包含的各種服務,都是通過某個或某些埠來提供服務內容的,為了保證伺服器的安全,Windows防火牆預設是不會開放這些服務埠的。下面就可以通過“網路安全”配置嚮導開放各項服務所需的埠,這種嚮導化配置過程與手工配置Windows防火牆相比,更加簡單、方便和安全。
在“網路安全”對話方塊中,要開放選中的伺服器角色
4.登錄檔設定
利用登錄檔設定嚮導,修改Windows Server 2003伺服器登錄檔中某些特殊的鍵值,來嚴格限制使用者的訪問許可權。使用者只要根據設定嚮導提示,以及伺服器的服務需要,分別對“要求SMB安全簽名”、“出站身份驗證方法”、“入站身份驗證方法”進行嚴格設定,就能最大限度保證Windows Server 2003伺服器的安全執行,並且免去手工修改登錄檔的麻煩。
5.啟用“稽核策略”
在“系統稽核策略”配置對話方塊中要合理選擇稽核目標,畢竟日誌記錄過多的事件會影響伺服器的效能,因此建議使用者選擇“稽核成功的操作”選項。當然如果有特殊需要,也可以選擇其它選項。如“不稽核”或“稽核成功或不成功的操作”選項。
6、IIS安全
在“Internet資訊服務”配置對話方塊中,通過配置嚮導,來選擇你要啟用的Web服務擴充套件、要保持的虛擬目錄,以及設定匿名使用者對內容檔案的寫許可權。這樣IIS伺服器的安全性就大大增強。
小提示:如果你的Windows Server 2003伺服器沒有安裝、執行IIS服務,則在SCW配置過程中不會出現IIS安全配置部分。
完成以上幾步配置後,進入到儲存安全策略對話方塊,首先在“安全策略檔名”對話方塊中為你配置的安全策略起個名字,最後在“應用安全策略”對話方塊中選擇“現在應用”選項,使配置的安全策略立即生效。
為了加固伺服器,嘗試做安全策略,打補丁,防病毒等。但它的安全性一直困擾著眾多網管,如何在充分利用Windows Server 2003提供的各種服務的同時,保證伺服器的安全穩定執行,最大限度地抵禦病毒和***的***。Windows Server 2003 SP1中文版補丁包的釋出,恰好解決這個問題,它不但提供了對系統漏洞的修復,還新增了很多易用的安全功能,如安全配置嚮導(
如果你是第一次使用“SCW”功能,首先要為Windows Server 2003伺服器新建一個安全策略,安全策略資訊是被儲存在格式為XML 的檔案中的,並且它的預設儲存位置是“C:\WINDOWS\security\msscw\Policies”。因此一個Windows Server 2003系統可以根據不同需要,建立多個“安全策略”檔案,並且還可以對安全策略檔案進行修改,但一次只能應用其中一個安全策略。
在“歡迎使用安全配置嚮導”對話方塊中點選“下一步”按鈕,進入到“配置操作”對話方塊,因為是第一次使用“SCW”,這裡要選擇“建立新的安全策略”單選項,點選“下一步
2.輕鬆配置“角色”
下一步,選擇需要的角色。
首先進入“選擇伺服器”對話方塊,在“伺服器”欄中輸入要進行安全配置的Windows Server 2003伺服器的機器名或IP地址,點選“下一步”按鈕後,“安全配置嚮導”會處理安全配置資料庫。 接著就進入到“基於角色的服務配置”對話方塊。在基於角色的服務配置中,可以對Windows Server 2003伺服器角色、客戶端角色、系統服務、應用程式,以及管理選項等內容進行配置。
所謂伺服器“角色”,其實就是提供各種服務的Windows Server 2003伺服器,如檔案伺服器、列印伺服器、DNS伺服器和DHCP伺服器等 , 一個Windows Server 2003伺服器可以只提供一種伺服器“角色”,也可以扮演多種伺服器角色。點選“下一步”按鈕後,就進入到“選擇伺服器角色”配置對話方塊,這時需要在“伺服器角色列表框”中勾選你的Windows Server 2003伺服器所扮演的角色。 注意:為了保證伺服器的安全,只勾選你所需要的伺服器角色即可,選擇多餘的伺服器角色選項,會增加Windows Server 2003系統的安全隱患
3.配置網路安全
以上完成了基於角色的服務配置。但Windows Server 2003伺服器包含的各種服務,都是通過某個或某些埠來提供服務內容的,為了保證伺服器的安全,Windows防火牆預設是不會開放這些服務埠的。下面就可以通過“網路安全”配置嚮導開放各項服務所需的埠,這種嚮導化配置過程與手工配置Windows防火牆相比,更加簡單、方便和安全。 在“網路安全”對話方塊中,要開放選中的伺服器角色
4.登錄檔設定
利用登錄檔設定嚮導,修改Windows Server 2003伺服器登錄檔中某些特殊的鍵值,來嚴格限制使用者的訪問許可權。使用者只要根據設定嚮導提示,以及伺服器的服務需要,分別對“要求SMB安全簽名”、“出站身份驗證方法”、“入站身份驗證方法”進行嚴格設定,就能最大限度保證Windows Server 2003伺服器的安全執行,並且免去手工修改登錄檔的麻煩。
5.啟用“稽核策略”
在“系統稽核策略”配置對話方塊中要合理選擇稽核目標,畢竟日誌記錄過多的事件會影響伺服器的效能,因此建議使用者選擇“稽核成功的操作”選項。當然如果有特殊需要,也可以選擇其它選項。如“不稽核”或“稽核成功或不成功的操作”選項。
6、IIS安全
在“Internet資訊服務”配置對話方塊中,通過配置嚮導,來選擇你要啟用的Web服務擴充套件、要保持的虛擬目錄,以及設定匿名使用者對內容檔案的寫許可權。這樣IIS伺服器的安全性就大大增強。 小提示:如果你的Windows Server 2003伺服器沒有安裝、執行IIS服務,則在SCW配置過程中不會出現IIS安全配置部分。
完成以上幾步配置後,進入到儲存安全策略對話方塊,首先在“安全策略檔名”對話方塊中為你配置的安全策略起個名字,最後在“應用安全策略”對話方塊中選擇“現在應用”選項,使配置的安全策略立即生效。