搶先預(yù)覽Server 2003 SP1的安全配置向?qū)?/h1>
2010-08-28 10:45:31來源:西部e網(wǎng)作者:

    Windows Server 2003發(fā)布到現(xiàn)在也已經(jīng)快兩年了,在這段時間里跟該系統(tǒng)有關(guān)的安全漏洞也不少,因此裝好系統(tǒng)之后安裝名目繁多的補丁成了管理員的必修課;同時,按照微軟的慣例,當(dāng)操作系統(tǒng)發(fā)布之后每一年左右的時間里,就要發(fā)布一個相應(yīng)的Service Pack補丁包?墒荳indows Serve 2003發(fā)布這么久以來,卻一直沒有關(guān)于SP1的消息。

  近日微軟終于對Windows Server 2003的SP1開始了公測,所有人都可以在下面地址下載RC1版本的SP1

  注意:該軟件目前還是測試版,因此請不要將其用于正式使用。另外,目前的測試版僅有英文和德文版,因此也只能安裝在英文和德文版的Windows Server 2003上。

  想知道SP1為Windows Server 2003帶來了什么新特性么?繼續(xù)看下去吧(下文中作為范例的系統(tǒng)是Windows Server 2003 Enterprise獨立服務(wù)器,已經(jīng)安裝了IIS,啟用了ASP.Net以及FrontPage服務(wù)器擴展,同時還配置成為文件服務(wù)器、打印服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器)。

  因為是在Windows XP的SP2發(fā)布之后才發(fā)布的,因此Windows Server 2003的SP1中能看到很多Windows XP SP2的影子,例如對IE和OE在安全性方面的改進,對Internet連接防火墻在功能上的增強等等。這些內(nèi)容你可以參考Windows XP SP2的相關(guān)說明,而下文將會對安裝了SP1之后的Windows Server 2003 中新增一個重要功能,安全配置向?qū)нM行簡單介紹。

  為了實現(xiàn)最大程度的安全,在安裝SP1之后,Windows Server 2003的各項服務(wù)和設(shè)置的默認(rèn)值更加嚴(yán)格,這樣也就盡可能保證了服務(wù)器的安全。因此該功能默認(rèn)并沒有安裝,我們需要通過控制面板中的添加刪除程序功能安裝該向?qū)АT赪indows組件向?qū)е羞x中Security Configuration Wizard,然后點擊Next即可完成安裝。

    隨后在管理工具中會增加一個Security Configuration Wizard快捷方式,點擊后可以看到圖一所示界面。點擊Next,將會顯示圖二的界面,在這里可以創(chuàng)建安全策略,或者使用現(xiàn)有的安全策略。我們選擇新建安全策略,因此保持默認(rèn)設(shè)置,點擊Next。隨后我們要選擇配置的服務(wù)器,輸入該服務(wù)器的名稱,點擊Next。接下來系統(tǒng)會配置默認(rèn)的安全配置數(shù)據(jù)庫,配置完成后點擊“View Configuration D atabase”按鈕將打開圖三所示界面,可以看到,該向?qū)Э梢詫Ψ⻊?wù)器角色、客戶端角色、系統(tǒng)服務(wù)、端口、應(yīng)用程序,還有管理選項等內(nèi)容進行配置。點擊Next退出向?qū)А?



圖一



圖二



圖三

      圖四的界面上我們可以按照之前創(chuàng)建的安全配置數(shù)據(jù)庫對本機的安全選項進行設(shè)置了。在默認(rèn)的視圖下,向?qū)谐霰緳C上安裝的所有角色,例如在前面提到的文件服務(wù)器、打印服務(wù)器等等,點擊下面顯示的每個角色后都會有描述性的文字讓你了解該角色的功能。對于你不需要的角色,可以取消對該角色前復(fù)選框的選擇,這樣系統(tǒng)將禁用該角色。設(shè)置完成之后點擊Next。



圖四

  接下來還是一個類似圖四的對話框,這一次我們要設(shè)置的是該服務(wù)器作為客戶端的角色,例如網(wǎng)絡(luò)客戶端、DHCP客戶端等等,同樣,對于不需要的角色,只要取消對其的選擇,然后點擊Next即可。

  接下來還有類似的界面可以讓我們啟用或禁用安裝的服務(wù)(圖五、六)進行設(shè)置。



圖五



圖六

    這些內(nèi)容設(shè)置完成之后,我們還可以對網(wǎng)絡(luò)安全進行配置。例如在圖七所示的界面上,我們可以打開或關(guān)閉本機的某個端口,同時還可以加入新的端口。



圖七

  在注冊表安全設(shè)置(圖八、九、十)中,我們可以針對不同的用戶和組對服務(wù)器的注冊表設(shè)置不同的訪問權(quán)限。



圖八



圖九



圖十


    審核策略方面(圖十一、 十二),只需要簡單的操作就可以實現(xiàn)對重要系統(tǒng)組件的審核。



圖十一



圖十二


    對于在安全性方面?zhèn)涫軤幾h的IIS,利用該向?qū)б部梢院芎玫脑O(shè)置,并刪除所有不需要的組件和功能(這方面的功能類似微軟以前發(fā)布的免費工具IIS Lockdown Tool)。圖十三、十四、十五、十六。



圖十三



圖十四



圖十五



圖十六

  設(shè)置完IIS之后,該向?qū)У牟僮鞑畈欢嗑退阃瓿闪。我們可以在圖十七的界面上決定是現(xiàn)在還是以后應(yīng)用之前的設(shè)置。應(yīng)用之后所有的安全設(shè)置將會立刻生效。

  除了安全配置向?qū),在SP1中還有很多有用的新功能以及對老功能的加強,如果你對這些內(nèi)容感興趣,請訪問RC1網(wǎng)頁或閱讀新功能介紹.

關(guān)鍵詞:Server2003