增强Windows 2003 Server安全配置向导

增强Windows 2003 Server安全配置向导

http://www.sina.com.cn 2006年06月20日 09:40 ZDNet China

作者： Scott Lowe MCSE

前言：微软的安全配置向导有助于确定Windows 2003 服务器上发生的事件并且实施保护。本文说明如何使用此向导。

在Windows Server 2003 SP1 和 R2中，微软配置了一个新工具，它能够帮助确定Win

dows Server 2003系统上运行的程序，减少受攻击的可能性。简言之，通过使用安全配置向导，能够观察到整个系统并停止不需要的功能。

安装SP1或R2 时，安全配置向导不会自动安装。需要采用下面的步骤进行另外安装：

点击“开始”|“设置”|“控制面板”

选择“添加或删除程序”

选择“添加/删除Windows组件”

选中“安全配置向导”复选框，点击“下一步”。确保得到源媒体。

安装完成后，在“开始”中“所有程序”|“管理工具”|“安全配置向导”启动工具。

如果是初次运行此工具，则需要提供一个服务器(在群组中每个服务器由于角色不同有不同安全策略)。在向导中，可以看到服务器角色的列表：包括服务器和客户端。例如：可能有一台服务器运行SMS 2003 server，而另一台机器安装的是SMS 2003 client。为服务器选定一个角色。可以选择是否允许管理服务，例如BITS(后台信息传输服务)、浏览器、浏览器管理、远程桌面、AQL Server 代理等等。微软不能在服务器上提供每个可能的服务，所以向导也提供了“忽略或限制”列表上没有的服务选项。