WindowsServer2003是大家最常用的服務(wù)器操作系統(tǒng)之一。雖然它提供了強大的網(wǎng)絡(luò)服務(wù)功能，并且簡單易用，但它的安全性一直困擾著眾多網(wǎng)管，如何在充分利用WindowsServer2003提供的各種服務(wù)的同時，保證服務(wù)器的安全穩(wěn)定運行，最大限度地抵御病毒和黑客的入侵。WindowsServer2003SP1中文版補丁包的發(fā)布，恰好解決這個問題，它不但提供了對系統(tǒng)漏洞的修復(fù)，還新增了很多易用的安全功能，如安全配置向?qū)?SCW)功能。利用SCW功能的“安全策略”可以最大限度增強服務(wù)器的安全，并且配置過程非常簡單，下面就一起來看吧！

　　厲兵秣馬先裝“SCW”

　　大家都很清楚，WindowsServer2003系統(tǒng)為增強其安全性，默認(rèn)情況下，很多服務(wù)組件是不被安裝的，要想使用，必須手工安裝。“SCW”功能也是一樣，雖然你已經(jīng)成功安裝了補丁包SP1，但也需要手工安裝“安全配置向?qū)?SCW)”組件。

　　進(jìn)入“控制面板”后，運行“添加或刪除程序”，然后切換到“添加/刪除Windows組件”頁。下面在“Windows組件向?qū)А睂υ捒蛑羞x中“安全配置向?qū)А边x項，最后點擊“下一步”按鈕后，就能輕松完成“SCW”組件的安裝。

　　安裝過程就這么簡單，接下來就能根據(jù)自身需要，利用“SCW”配置安全策略，增強WindowsServer2003服務(wù)器安全。

　　配置“安全策略”原來如此“簡單”

　　在WindowsServer2003服務(wù)器中，點擊“開始→運行”后，在運行對話框中執(zhí)行“SCW.exe”命令，就會彈出“安全配置向?qū)А睂υ捒颍�開始你的安全策略配置過程。當(dāng)然你也可以進(jìn)入“控制面板→管理工具”窗口后，執(zhí)行“安全配置向?qū)А笨旖莘绞絹韱⒂谩癝CW”。

　　1.新建第一個“安全策略”

　　如果你是第一次使用“SCW”功能，首先要為WindowsServer2003服務(wù)器新建一個安全策略，安全策略信息是被保存在格式為XML的文件中的，并且它的默認(rèn)存儲位置是“C：\WINDOWS\security\msscw\Policies”。因此一個WindowsServer2003系統(tǒng)可以根據(jù)不同需要，創(chuàng)建多個“安全策略”文件，并且還可以對安全策略文件進(jìn)行修改，但一次只能應(yīng)用其中一個安全策略。

　　在“歡迎使用安全配置向?qū)А睂υ捒蛑悬c擊“下一步”按鈕，進(jìn)入到“配置操作”對話框，因為是第一次使用“SCW”，這里要選擇“創(chuàng)建新的安全策略”單選項，點擊“下一步”按鈕，就開始配置安全策略。

　　2.輕松配置“角色”

　　首先進(jìn)入“選擇服務(wù)器”對話框，在“服務(wù)器”欄中輸入要進(jìn)行安全配置的WindowsServer2003服務(wù)器的機器名或IP地址，點擊“下一步”按鈕后，“安全配置向?qū)А睍�處理安全配置�?shù)據(jù)庫。

　　接著就進(jìn)入到“基于角色的服務(wù)配置”對話框。在基于角色的服務(wù)配置中，可以對WindowsServer2003服務(wù)器角色、客戶端角色、系統(tǒng)服務(wù)、應(yīng)用程序，以及管理選項等內(nèi)容進(jìn)行配置。

　　所謂服務(wù)器“角色”，其實就是提供各種服務(wù)的WindowsServer2003服務(wù)器，如文件服務(wù)器、打印服務(wù)器、DNS服務(wù)器和DHCP服務(wù)器等，一個WindowsServer2003服務(wù)器可以只提供一種服務(wù)器“角色”，也可以扮演多種服務(wù)器角色。點擊“下一步”按鈕后，就進(jìn)入到“選擇服務(wù)器角色”配置對話框，這時需要在“服務(wù)器角色列表框”中勾選你的WindowsServer2003服務(wù)器所扮演的角色。

　　注意：為了保證服務(wù)器的安全，只勾選你所需要的服務(wù)器角色即可，選擇多余的服務(wù)器角色選項，會增加WindowsServer2003系統(tǒng)的安全隱患。如筆者的WindowsServer2003服務(wù)器只是作為文件服務(wù)器使用，這時只要選擇“文件服務(wù)器”選項即可。

　　進(jìn)入“選擇客戶端功能”標(biāo)簽頁，來配置WindowsServer2003服務(wù)器支持的“客戶端功能”，其實WindowsServer2003服務(wù)器的客戶端功能也很好理解，服務(wù)器在提供各種網(wǎng)絡(luò)服務(wù)的同時，也需要一些客戶端功能的支持才行，如Microsoft網(wǎng)絡(luò)客戶端、DHCP客戶端和FTP客戶端等。根據(jù)需要，在列表框中勾選你所需的客戶端功能即可，同樣，對于不需要的客戶端功能選項，建議你一定要取消對它的選擇。

　　接下來進(jìn)入到“選擇管理和其它選項”對話框，在這里選擇你需要的一些WindowsServer2003系統(tǒng)提供的管理和服務(wù)