下面還要配置Windows 2003系統(tǒng)的額外服務(wù)，配置完成后進(jìn)入“處理未指定的服務(wù)”對(duì)話框 ?！拔粗付ǖ姆?wù)”是指沒有在安全配置數(shù)據(jù)庫中列出的服務(wù)(如殺毒軟件提供的服務(wù)) 。建議大家選中“不更改此服務(wù)的啟用模式”選項(xiàng)，這樣該服務(wù)會(huì)按照以前的狀態(tài)運(yùn)行 。
最后進(jìn)入“確認(rèn)服務(wù)更改”對(duì)話框，對(duì)以上所做的配置進(jìn)行最終確認(rèn)后，這樣就完成了基于角色的服務(wù)配置 。
3.開放端口，要注意網(wǎng)絡(luò)安全
完成基于角色的服務(wù)配置后，各種服務(wù)器要在網(wǎng)絡(luò)中為用戶提供服務(wù)，就必須開放相應(yīng)的服務(wù)端口 。默認(rèn)情況下，Windows防火墻是不允許這些服務(wù)端口通信的 。因此，我們可以在SCW向?qū)е虚_放通信端口 。
進(jìn)入“網(wǎng)絡(luò)安全”對(duì)話框，在此可配置已經(jīng)選中的服務(wù)器角色和其他Windows 2003服務(wù)所使用的端口 。點(diǎn)擊“下一步”按鈕后，在“打開端口并允許應(yīng)用程序”對(duì)話框中開放需要的端口(圖2) 。如FTP服務(wù)器需要的“20和21”端口，IIS服務(wù)需要的“80”端口等 。只要在列表框中選擇要開放的端口選項(xiàng)即可，最后確認(rèn)端口配置 。
4.修改注冊(cè)表，增強(qiáng)服務(wù)器安全
很多網(wǎng)管利用修改注冊(cè)表和組策略的方法增強(qiáng)服務(wù)器安全，但這種方法存在很大的風(fēng)險(xiǎn)性，錯(cuò)誤修改了某個(gè)鍵值或安全策略，會(huì)導(dǎo)致服務(wù)器出現(xiàn)問題 。利用SCW的注冊(cè)表設(shè)置向?qū)нM(jìn)行修改，既省事，又安全 。
完成以上網(wǎng)絡(luò)安全設(shè)置后，就進(jìn)入到注冊(cè)表設(shè)置向?qū)?duì)話框，利用設(shè)置向?qū)硇薷哪承┨厥獾淖?cè)表鍵值，增強(qiáng)服務(wù)器安全 。根據(jù)注冊(cè)表設(shè)置向?qū)У奶崾?，分別完成對(duì)“出站身份驗(yàn)證方法”、“入站身份驗(yàn)證方法”等項(xiàng)目的設(shè)置即可 。
　5.配置審核策略，用好日志
Windows 2003服務(wù)器的日志就像一個(gè)“黑匣子”，可以記錄系統(tǒng)中發(fā)生的一切，為服務(wù)器的穩(wěn)定運(yùn)行提供幫助 。但記錄太多的事件會(huì)浪費(fèi)服務(wù)器資源，因此網(wǎng)管可以合理地選擇審核目標(biāo)，記錄一些重要事件 。
SCW提供了系統(tǒng)審核策略配置功能，免去了手工指定審核目標(biāo)的麻煩 。
進(jìn)入“系統(tǒng)審核策略”配置對(duì)話框后，合理選擇審核目標(biāo)即可 。建議大家選擇“審核成功的操作”選項(xiàng)，這樣一來，日志只記錄成功的事件操作，而其他則會(huì)被忽略，節(jié)省了服務(wù)器資源 。
當(dāng)然，如果有特殊需要，也可以選擇其他選項(xiàng) 。如“不審核”或“審核成功或不成功的操作”選項(xiàng) 。
6.IIS安全，要慎重
IIS服務(wù)器的脆弱性大家都知道，這次微軟對(duì)IIS非常重視，在SCW中提供了“Internet信息服務(wù)”配置功能 。
如果你的系統(tǒng)中已安裝、運(yùn)行了IIS服務(wù)器，完成了系統(tǒng)審核策略配置后，SCW就會(huì)對(duì)IIS服務(wù)進(jìn)行安全配置，保證它能穩(wěn)定運(yùn)行 。
進(jìn)入“Internet信息服務(wù)”配置向?qū)?duì)話框后，按照提示和服務(wù)器的需要，分別設(shè)置IIS要啟用的Web服務(wù)擴(kuò)展、要保留的虛擬目錄，以及設(shè)置匿名用戶是否有寫權(quán)限 。以上設(shè)置過程比較簡(jiǎn)單，根據(jù)實(shí)際需要，啟用所要的IIS項(xiàng)目即可 。
完成以上配置后，還要保存配置的安全策略 。在“安全策略文件名”對(duì)話框中，為配置的安全策略取名，最后在“應(yīng)用安全策略”對(duì)話框中選擇“現(xiàn)在應(yīng)用”選項(xiàng)，使配置的安全策略生效 。
【圖 加強(qiáng)Win2003服務(wù)器的安全】現(xiàn)在，經(jīng)過上述設(shè)置之后，Windows 2003服務(wù)器會(huì)變得更加安全、可靠，能夠最大限度地抵御病毒和安全的攻擊 。同時(shí)，使用SCW功能對(duì)Windows 2003系統(tǒng)進(jìn)行安全方面的配置，非常簡(jiǎn)單，易于上手，極大地降低了網(wǎng)管的安全維護(hù)工作量 。如果SP1補(bǔ)丁包已在你的Windows 2003系統(tǒng)中安家落戶，不妨立刻試試SCW的神奇功效 。

推薦閱讀

• 

  長(zhǎng)豆角得炒多長(zhǎng)時(shí)間能熟
• 

  后面帶黑字兩字詞語有哪些
• 

  微信視頻能保存下來嗎
• 

  荒野大鏢客2光追怎么開 荒野大鏢客2光追怎么打開
• 

  山姆會(huì)員店一次能進(jìn)幾個(gè)人-山姆會(huì)員店一次能進(jìn)2個(gè)人嗎
• 

  圓明園門票多少錢
• 

  長(zhǎng)歌行劉宇寧和趙露思演的什么 長(zhǎng)歌行劉宇寧和趙露思的角色簡(jiǎn)介
• 

  maya鏡像復(fù)制的方法
• 

  唐國(guó)強(qiáng)前妻孫濤舊照資料，干什么工作演員嗎？自殺因壯麗是第三者？
• 

  支付寶鉑金會(huì)員厲害嗎？ 支付寶鉑金會(huì)員厲害嗎是真的嗎
• 

  變臉是怎么變的變臉是哪個(gè)劇種的絕活
• 

  用哪個(gè)播放器ios,用iPhone聽音樂
• 

  2018周口市房?jī)r(jià)如何,河南省周口市的房?jī)r(jià)如何
• 

  幾種水中具有觀賞性的花卉
• 

  下水管反臭怎么處理
• 

  美術(shù)高考前集訓(xùn)，考美術(shù)專業(yè)的大學(xué)之前的集訓(xùn)究竟是怎么一回事拜托各位大神

• 嗶哩嗶哩在哪設(shè)置圖片水印？嗶哩嗶哩圖片水印設(shè)置教程
• 圖 讓W(xué)indows Server 2008系統(tǒng)安全更上一層樓
• usda是什么
• 夾板過安檢要拿出來嗎
• 伊人的意思是指什么
• 圖 聚焦Windows Server 2008終端服務(wù)安全問題
• 圖 Windows 2003中200K上傳限制解決
• 圖 巧設(shè)Windows 2008防火墻 控制VPN連接權(quán)限
• 騰訊地圖怎么查看去過的地方？騰訊地圖軌跡查看方法
• 圖 借助Win2008訪問保護(hù)功能控制接入安全