近日微软终于对Windows Server 2003的SP1开始了公测,任何人都能够在下面地址下载DC9E5979F&displaylang=en" target=_blank>RC1版本的SP1:
注意:该软件现在还是测试版,因此请不要将其用于正式使用。另外,现在的测试版仅有英文和德文版,因此也只能安装在英文和德文版的Windows Server 2003上。
想知道SP1为Windows Server 2003带来了什么新特性么?继续看下去吧(下文中作为范例的系统是Windows Server 2003 Enterprise单独服务器,已安装了IIS,启用了ASP.Net连同FrontPage服务器扩展,同时还配置成为文档服务器、打印服务器、DNS服务器、DHCP服务器)。
因为是在Windows XP的SP2发布之后才发布的,因此Windows Server 2003的SP1中能看到很多Windows XP SP2的影子,例如对IE和OE在安全性方面的改进,对Internet连接防火墙在功能上的增强等等。这些内容您能够参考Windows XP SP2的相关说明,而下文将会对安装了SP1之后的Windows Server 2003 中新增一个重要功能,安全配置向导进行简单介绍。
为了实现最大程度的安全,在安装SP1之后,Windows Server 2003的各项服务和配置的默认值更加严格,这样也就尽可能确保了服务器的安全。因此该功能默认并没有安装,我们需要通过控制面板中的添加删除程式功能安装该向导。在Windows组件向导中选中Security Configuration Wizard,然后点击Next即可完成安装。
随后在管理工具中会增加一个Security Configuration Wizard快捷方式,点击后能够看到图一所示界面。点击Next,将会显示图二的界面,在这里能够创建安全策略,或使用现有的安全策略。我们选择新建安全策略,因此保持默认配置,点击Next。随后我们要选择配置的服务器,输入该服务器的名称,点击Next。接下来系统会配置默认的安全配置数据库,配置完成后点击“View Configuration D atabase”按钮将打开图三所示界面,能够看到,该向导能够对服务器角色、客户端角色、系统服务、端口、应用程式,更有管理选项等内容进行配置。点击Next退出向导。
图一
图二
图三
图四的界面上我们能够按照之前创建的安全配置数据库对本机的安全选项进行配置了。在默认的视图下,向导会列出本机上安装的任何角色,例如在前面提到的文档服务器、打印服务器等等,点击下面显示的每个角色后都会有描述性的文字让您了解该角色的功能。对于您无需的角色,能够取消对该角色前复选框的选择,这样系统将禁用该角色。配置完成之后点击Next。
图四
接下来还是个类似图四的对话框,这一次我们要配置的是该服务器作为客户端的角色,例如网络客户端、DHCP客户端等等,同样,对于无需的角色,只要取消对其的选择,然后点击Next即可。
接下来更有类似的界面能够让我们启用或禁用安装的服务(图五、六)进行配置。
图五
图六
这些内容配置完成之后,我们还能够对网络安全进行配置。例如在图七所示的界面上,我们能够打开或关闭本机的某个端口,同时还能够加入新的端口。
图七
在注册表安全配置(图八、九、十)中,我们能够针对不同的用户和组对服务器的注册表配置不同的访问权限。
图八
图九
图十
审核策略方面(图十一、 十二),只需要简单的操作就能够实现对重要系统组件的审核。
图十一
图十二
对于在安全性方面备受争议的IIS,利用该向导也能够很好的配置,并删除任何无需的组件和功能(这方面的功能类似微软以前发布的免费工具IIS Lockdown Tool)。图十三、十四、十五、十六。
图十三
图十四
图十五
图十六
配置完IIS之后,该向导的操作差不多就算完成了。我们能够在图十七的界面上决定是现在还是以后应用之前的配置。应用之后任何的安全配置将会立即生效。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
