很多网管利用修改注册表和组策略的方法增强服务器安全,但这种方法存在很大的风险性,错误修改了某个键值或安全策略,会导致服务器出现问题。利用SCW的注册表设置向导进行修改,既省事,又安全。
完成以上网络安全设置后,就进入到注册表设置向导对话框,利用设置向导来修改某些特殊的注册表键值,增强服务器安全。根据注册表设置向导的提示,分别完成对“出站身份验证方法”、“入站身份验证方法”等项目的设置即可。
5.配置审核策略,用好日志
Windows 2003服务器的日志就像一个“黑匣子”,可以记录系统中发生的一切,为服务器的稳定运行提供帮助。但记录太多的事件会浪费服务器资源,因此网管可以合理地选择审核目标,记录一些重要事件。
SCW提供了系统审核策略配置功能,免去了手工指定审核目标的麻烦。
进入“系统审核策略”配置对话框后,合理选择审核目标即可。建议大家选择“审核成功的操作”选项,这样一来,日志只记录成功的事件操作,而其他则会被忽略,节省了服务器资源。
当然,如果有特殊需要,也可以选择其他选项。如“不审核”或“审核成功或不成功的操作”选项。
6.IIS安全,要慎重
IIS服务器的脆弱性大家都知道,这次微软对IIS非常重视,在SCW中提供了“Internet信息服务”配置功能。
如果你的系统中已安装、运行了IIS服务器,完成了系统审核策略配置后,SCW就会对IIS服务进行安全配置,保证它能稳定运行。
进入“Internet信息服务”配置向导对话框后,按照提示和服务器的需要,分别设置IIS要启用的Web服务扩展、要保留的虚拟目录,以及设置匿名用户是否有写权限。以上设置过程比较简单,根据实际需要,启用所要的IIS项目即可。
完成以上配置后,还要保存配置的安全策略。在“安全策略文件名”对话框中,为配置的安全策略取名,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略生效。
现在,经过上述设置之后,Windows 2003服务器会变得更加安全、可靠,能够最大限度地抵御病毒和黑客的攻击。同时,使用SCW功能对Windows 2003系统进行安全方面的配置,非常简单,易于上手,极大地降低了网管的安全维护工作量。如果SP1补丁包已在你的Windows 2003系统中安家落户,不妨立刻试试SCW的神奇功效。通告:http://www.qqread.com/winnt/d311104106.html 
更多内容请看路由安全配置专题、FTP服务器、MySQL安全专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11761篇文章)
- FTP服务器 (5903篇文章)
- MySQL安全 (9813篇文章)
- IMail服务器 (5516篇文章)
- 电子邮件安全 (8332篇文章)
- SSH安全技术 (8167篇文章)
- 数据库安全技术专题 (13086篇文章)
- FreeBSD系统安全管理 (8741篇文章)
- 局域网安全管理 (9471篇文章)
- Windows操作系统安全集 (18516篇文章)
- Win2000路由的安装与设置实现不同网段互通 (115次浏览)
- 虚拟化版Windows Server 2008发布(下载) (44次浏览)
- Windows Server 2008惊现Hyper-V虚拟化 (8次浏览)
- Windows Server 2008 确认不发布RC2 (8次浏览)
- 日本CDMA2000和小灵通运营商或获WiMax牌照 (2次浏览)
- Windows Home Server软件错误 致存储文档毁损 (2次浏览)
- 应用:Windows Home Server安装及使用问题 (2次浏览)
- Windows Home Server 安装体验(组图) (1次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
