WindowsServer2003是大家最常用的服務器操作系統之一。雖然它提供了強大的網絡服務功能，并且簡單易用，但它的安全性一直困擾著眾多網管，如何在充分利用WindowsServer2003提供的各種服務的同時，保證服務器的安全穩定運行，最大限度地抵御病毒和黑客的入侵。WindowsServer2003SP1中文版補丁包的發布，恰好解決這個問題，它不但提供了對系統漏洞的修復，還新增了很多易用的安全功能，如安全配置向導(SCW)功能。利用SCW功能的“安全策略”可以最大限度增強服務器的安全，并且配置過程非常簡單，下面就一起來看吧！

　　厲兵秣馬先裝“SCW”

　　大家都很清楚，WindowsServer2003系統為增強其安全性，默認情況下，很多服務組件是不被安裝的，要想使用，必須手工安裝。“SCW”功能也是一樣，雖然你已經成功安裝了補丁包SP1，但也需要手工安裝“安全配置向導(SCW)”組件。

　　進入“控制面板”后，運行“添加或刪除程序”，然后切換到“添加/刪除Windows組件”頁。下面在“Windows組件向導”對話框中選中“安全配置向導”選項，最后點擊“下一步”按鈕后，就能輕松完成“SCW”組件的安裝。

　　安裝過程就這么簡單，接下來就能根據自身需要，利用“SCW”配置安全策略，增強WindowsServer2003服務器安全。

　　配置“安全策略”原來如此“簡單”

　　在WindowsServer2003服務器中，點擊“開始→運行”后，在運行對話框中執行“SCW.exe”命令，就會彈出“安全配置向導”對話框，開始你的安全策略配置過程。當然你也可以進入“控制面板→管理工具”窗口后，執行“安全配置向導”快捷方式來啟用“SCW”。

　　1.新建第一個“安全策略”

　　如果你是第一次使用“SCW”功能，首先要為WindowsServer2003服務器新建一個安全策略，安全策略信息是被保存在格式為XML的文件中的，并且它的默認存儲位置是“C：\WINDOWS\security\msscw\Policies”。因此一個WindowsServer2003系統可以根據不同需要，創建多個“安全策略”文件，并且還可以對安全策略文件進行修改，但一次只能應用其中一個安全策略。

　　在“歡迎使用安全配置向導”對話框中點擊“下一步”按鈕，進入到“配置操作”對話框，因為是第一次使用“SCW”，這里要選擇“創建新的安全策略”單選項，點擊“下一步”按鈕，就開始配置安全策略。

　　2.輕松配置“角色”

　　首先進入“選擇服務器”對話框，在“服務器”欄中輸入要進行安全配置的WindowsServer2003服務器的機器名或IP地址，點擊“下一步”按鈕后，“安全配置向導”會處理安全配置數據庫。

　　接著就進入到“基于角色的服務配置”對話框。在基于角色的服務配置中，可以對WindowsServer2003服務器角色、客戶端角色、系統服務、應用程序，以及管理選項等內容進行配置。

　　所謂服務器“角色”，其實就是提供各種服務的WindowsServer2003服務器，如文件服務器、打印服務器、DNS服務器和DHCP服務器等，一個WindowsServer2003服務器可以只提供一種服務器“角色”，也可以扮演多種服務器角色。點擊“下一步”按鈕后，就進入到“選擇服務器角色”配置對話框，這時需要在“服務器角色列表框”中勾選你的WindowsServer2003服務器所扮演的角色。

　　注意：為了保證服務器的安全，只勾選你所需要的服務器角色即可，選擇多余的服務器角色選項，會增加WindowsServer2003系統的安全隱患。如筆者的WindowsServer2003服務器只是作為文件服務器使用，這時只要選擇“文件服務器”選項即可。

　　進入“選擇客戶端功能”標簽頁，來配置WindowsServer2003服務器支持的“客戶端功能”，其實WindowsServer2003服務器的客戶端功能也很好理解，服務器在提供各種網絡服務的同時，也需要一些客戶端功能的支持才行，如Microsoft網絡客戶端、DHCP客戶端和FTP客戶端等。根據需要，在列表框中勾選你所需的客戶端功能即可，同樣，對于不需要的客戶端功能選項，建議你一定要取消對它的選擇。

　　接下來進入到“選擇管理和其它選項”對話框，在這里選擇你需要的一些WindowsServer2003系統提供的管理和服務