抢先预览Server 2003 SP1的安全配置向导_操作系统
近日微软终于对Windows Server 2003的SP1开始了公测,所有人都可以在下面地址下载RC1版本的SP1:
注意:该软件目前还是测试版,因此请不要将其用于正式使用。另外,目前的测试版仅有英文和德文版,因此也只能安装在英文和德文版的Windows Server 2003上。
想知道SP1为Windows Server 2003带来了什么新特性么?继续看下去吧(下文中作为范例的系统是Windows Server 2003 Enterprise独立服务器,已经安装了IIS,启用了ASP.Net以及FrontPage服务器扩展,同时还配置成为文件服务器、打印服务器、DNS服务器、DHCP服务器)。
因为是在Windows XP的SP2发布之后才发布的,因此Windows Server 2003的SP1中能看到很多Windows XP SP2的影子,例如对IE和OE在安全性方面的改进,对Internet连接防火墙在功能上的增强等等。这些内容你可以参考Windows XP SP2的相关说明,而下文将会对安装了SP1之后的Windows Server 2003 中新增一个重要功能,安全配置向导进行简单介绍。
为了实现最大程度的安全,在安装SP1之后,Windows Server 2003的各项服务和设置的默认值更加严格,这样也就尽可能保证了服务器的安全。因此该功能默认并没有安装,我们需要通过控制面板中的添加删除程序功能安装该向导。在Windows组件向导中选中Security Configuration Wizard,然后点击Next即可完成安装。
随后在管理工具中会增加一个Security Configuration Wizard快捷方式,点击后可以看到图一所示界面。点击Next,将会显示图二的界面,在这里可以创建安全策略,或者使用现有的安全策略。我们选择新建安全策略,因此保持默认设置,点击Next。随后我们要选择配置的服务器,输入该服务器的名称,点击Next。接下来系统会配置默认的安全配置数据库,配置完成后点击“View Configuration D atabase”按钮将打开图三所示界面,可以看到,该向导可以对服务器角色、客户端角色、系统服务、端口、应用程序,还有管理选项等内容进行配置。点击Next退出向导。
图一
图二
图三
图四的界面上我们可以按照之前创建的安全配置数据库对本机的安全选项进行设置了。在默认的视图下,向导会列出本机上安装的所有角色,例如在前面提到的文件服务器、打印服务器等等,点击下面显示的每个角色后都会有描述性的文字让你了解该角色的功能。对于你不需要的角色,可以取消对该角色前复选框的选择,这样系统将禁用该角色。设置完成之后点击Next。
图四
接下来还是一个类似图四的对话框,这一次我们要设置的是该服务器作为客户端的角色,例如网络客户端、DHCP客户端等等,同样,对于不需要的角色,只要取消对其的选择,然后点击Next即可。
接下来还有类似的界面可以让我们启用或禁用安装的服务(图五、六)进行设置。
图五
图六
这些内容设置完成之后,我们还可以对网络安全进行配置。例如在图七所示的界面上,我们可以打开或关闭本机的某个端口,同时还可以加入新的端口。
图七
在注册表安全设置(图八、九、十)中,我们可以针对不同的用户和组对服务器的注册表设置不同的访问权限。
图八
图九
图十
审核策略方面(图十一、 十二),只需要简单的操作就可以实现对重要系统组件的审核。
图十一
图十二
对于在安全性方面备受争议的IIS,利用该向导也可以很好的设置,并删除所有不需要的组件和功能(这方面的功能类似微软以前发布的免费工具IIS Lockdown Tool)。图十三、十四、十五、十六。
图十三
图十四
图十五
图十六
设置完IIS之后,该向导的操作差不多就算完成了。我们可以在图十七的界面上决定是现在还是以后应用之前的设置。应用之后所有的安全设置将会立刻生效。
除了安全配置向导,在SP1中还有很多有用的新功能以及对老功能的加强,如果你对这些内容感兴趣,请访问RC1网页或阅读新功能介绍.