日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

為Windows 2003服務(wù)器打造銅墻鐵壁( 二 )

云知道



進(jìn)入“選擇客戶端功能”標(biāo)簽頁(yè) , 來配置Windows;Server;2003服務(wù)器支持的“客戶端功能” , 其實(shí)Windows;Server;2003服務(wù)器的客戶端功能也很好理解 , 服務(wù)器在提供各種網(wǎng)絡(luò)服務(wù)的同時(shí) , 也需要一些客戶端功能的支持才行 , 如Microsoft網(wǎng)絡(luò)客戶端、DHCP客戶端和FTP客戶端等 。根據(jù)需要 , 在列表框中勾選你所需的客戶端功能即可 , 同樣 , 對(duì)于不需要的客戶端功能選項(xiàng) , 建議你一定要取消對(duì)它的選擇 。;

接下來進(jìn)入到“選擇管理和其它選項(xiàng)”對(duì)話框 , 在這里選擇你需要的一些Windows;Server;2003系統(tǒng)提供的管理和服務(wù)功能 , 操作方法是一樣的 , 只要在列表框中勾選你需要的管理選項(xiàng)即可 。點(diǎn)擊“下一步”后 , 還要配置一些Windows;Server;2003系統(tǒng)的額外服務(wù) , 這些額外服務(wù)一般都是第三方軟件提供的服務(wù) 。;

然后進(jìn)入到“處理未指定的服務(wù)”對(duì)話框 , 這里“未指定服務(wù)”是指 , 如果此安全策略文件被應(yīng)用到其它Windows;Server;2003服務(wù)器中 , 而這個(gè)服務(wù)器中提供的一些服務(wù)沒有在安全配置數(shù)據(jù)庫(kù)中列出 , 那么這些沒被列出的服務(wù)該在什么狀態(tài)下運(yùn)行呢?在這里就可以指定它們的運(yùn)行狀態(tài) , 建議大家選中“不更改此服務(wù)的啟用模式”單選項(xiàng) 。最后進(jìn)入到“確認(rèn)服務(wù)更改”對(duì)話框 , 對(duì)你的配置進(jìn)行最終確認(rèn)后 , 就完成了基于角色的服務(wù)配置 。;

3.配置網(wǎng)絡(luò)安全;

以上完成了基于角色的服務(wù)配置 。但Windows;Server;2003服務(wù)器包含的各種服務(wù) , 都是通過某個(gè)或某些端口來提供服務(wù)內(nèi)容的 , 為了保證服務(wù)器的安全 , Windows防火墻默認(rèn)是不會(huì)開放這些服務(wù)端口的 。下面就可以通過“網(wǎng)絡(luò)安全”配置向?qū)ч_放各項(xiàng)服務(wù)所需的端口 , 這種向?qū)Щ渲眠^程與手工配置Windows防火墻相比 , 更加簡(jiǎn)單、方便和安全 。;

在“網(wǎng)絡(luò)安全”對(duì)話框中 , 要開放選中的服務(wù)器角色 , Windows;Server;2003系統(tǒng)提供的管理功能以及第三方軟件提供的服務(wù)所使用的端口 。點(diǎn)擊“下一步”按鈕后 , 在“打開端口并允許應(yīng)用程序”對(duì)話框中開放所需的端口 , 如FTP服務(wù)器所需的“20和21”端口 , IIS服務(wù)所需的“80”端口等 , 這里要切記“最小化”原則 , 只要在列表框中選擇要必須開放的端口選項(xiàng)即可 , 最后確認(rèn)端口配置 , 這里要注意:其它不需要使用的端口 , 建議大家不要開放 , 以免給Windows;Server;2003服務(wù)器造成安全隱患 。;

4.注冊(cè)表設(shè)置;

Windows;Server;2003服務(wù)器在網(wǎng)絡(luò)中為用戶提供各種服務(wù) , 但用戶與服務(wù)器的通信中很有可能包含“不懷好意”的訪問 , 如安全和病毒攻擊 。如何保證服務(wù)器的安全 , 最大限度地限制非法用戶訪問 , 通過“注冊(cè)表設(shè)置”向?qū)Ь湍茌p松實(shí)現(xiàn) 。;

利用注冊(cè)表設(shè)置向?qū)?, 修改Windows;Server;2003服務(wù)器注冊(cè)表中某些特殊的鍵值 , 來嚴(yán)格限制用戶的訪問權(quán)限 。用戶只要根據(jù)設(shè)置向?qū)崾?, 以及服務(wù)器的服務(wù)需要 , 分別對(duì)“要求SMB安全簽名”、“出站身份驗(yàn)證方法”、“入站身份驗(yàn)證方法”進(jìn)行嚴(yán)格設(shè)置 , 就能最大限度保證Windows;Server;2003服務(wù)器的安全運(yùn)行 , 并且免去手工修改注冊(cè)表的麻煩 。;

5.啟用“審核策略”;

聰明的網(wǎng)管會(huì)利用日志功能來分析服務(wù)器的運(yùn)行狀況 , 因此適當(dāng)?shù)膯⒂脤徍瞬呗允欠浅V匾?。SCW功能也充分的考慮到這些 , 利用向?qū)Щ牟僮骶湍茌p松啟用審核策略 。;

在“系統(tǒng)審核策略”配置對(duì)話框中要合理選擇審核目標(biāo) , 畢竟日志記錄過多的事件會(huì)影響服務(wù)器的性能 , 因此建議用戶選擇“審核成功的操作”選項(xiàng) 。當(dāng)然如果有特殊需要 , 也可以選擇其它選項(xiàng) 。如“不審核”或“審核成功或不成功的操作”選項(xiàng) 。;

推薦閱讀