安装完操作系统我们应该在哪些地方进行安全配置呢?哪些默认设置需要我们修改呢?在以往操作系统版本中大家会经常为这个问题⒊睢indows Server 2003 Service Pack 1为我们解决了这个问题。在安装完SP1后我们会发现系统中提供了一个名为“安全配置向导”功能(Security Configuration Wizard (SCW)),通过他我们可以打造更安全更稳定的系统。
第一步:“安全配置向导”默认不会安装在我们的系统中即使安装了SP1补丁,我们需要通过“控制面板->添加/删除程序->添加删除Windows组件”选择安装。
[第一页] [上一页] 1 2 3 [下一页] [最后一页] 第九步:配置审核策略。
图28 第十步:配置IIS信息服务的安全性。
图29 第十一步:保存刚刚配置好的安全策略,启用安全策略并保存以备后用。
图30 默认是保存在C:\WINDOWS\security\msscw\Policies\中,文件由我们自行起名,文件扩展名为XML。
图31 第十二步:完成了整个安全配置向导的配置工作,并将配置信息进行了应用。
图32 这样我们的系统就变得更加安全了。
整个安全配置工作不需要我们对安全有多高的理解,不需要自身技术水平有多高,只要根据系统默认一步一步的操作就可以最大限度的加强服务器的安全。这种傻瓜式的配置方法以后会逐步流行起来的,毕竟人性化简约化是操作系统的未来发展趋势。
四、Service Pack 1兼容性问题 对于Win2003 SP1,微软预期会有80%的服务器软件能稳定运行,剩下的20%有可能会出现兼容性问题,兼容性问题主要来自内置更新防火墙与某些软件发生冲突。
小部分重要的微软和第三方软件不能通过测试,列表如下:
(1)Computer Associates' Brightstor ARCserve Backup 11.0;
(2)Hewlett Packard's Compaq Insight Manager and HP Insight Manager 4.0 products;
(3)Microsoft Application Center 2000 Service Pack 2;
(4)Microsoft Baseline Security Analyzer 1.2.1;
(5)Microsoft ISA (Internet Security and Acceleration) Server 2000 Service Pack 1;
(6)Microsoft Exchange Server 2003;
(7)Microsoft Systems Management Server 2003;
(8) NetIQ's AppManager 5.01 and 6.0 and Group Policy Administrator 2.0 products; and
(9)Trend Micro's ServerProtect.
(10)冠群的Brightstor ARCserve Backup 11.0
(11)Citrix的Metaframe XPe FR3
目前,部分软件公司已经发布相应补丁和更新,以修复自家软件在Win2003 SP1系统上运行发生的问题。如果用户安装了SP1后出现兼容性问题可以到相应软件厂商主页下载更新补丁。当然,微软也在尽自己所能处理好Win2003 SP1服务器单方的兼容性问题。
总结: 不管怎么说Win2003 SP1为我们服务器提供了强有力的安全保证,在很多默认设置上更加科学,不过由于SP1刚刚推出不久在兼容性方面还存在着不足。是尝第一口螃蟹加固服务器还是更加稳妥的保证服务器运行稳定呢?这就需要用户自己去选择了。
