win 2003下提升安全配置向导的方法【Windows 2003教程】,Win 2003系统

windows 2003教程 搜系统网 11个月前 (11-27) 496次浏览 0个评论 扫描二维码

为win2003打造"铜墙铁壁" ,设置系统防火墙【Windows 2003教程】

在网络中,所谓防火墙,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.那么,如何通过Windows 2003系统防火墙的设置,为Windows 2003系统打造较为可靠的铜墙铁壁,允许安全

  安全配置向导提供了根据角色创建或修改服务器的安全策略的便捷方法,可以使用组策略将该安全策略应用于执行相同角色的多个目标服务器。还可以针对恢复目的,使用 SCW 将某个策略回滚到其以前配置。使用 SCW,可以将服务器的安全设置与所需的安全策略进行比较,以检查系统中有漏洞的配置。 而安全配置向导有助于确定windows 2003 服务器上发生的事件并且实施保护,今天就给大家介绍下如何使用此向导.

  安装SP1或R2 时,安全配置向导不会自动安装。需要采用下面的步骤进行另外安装:

  点击“开始”|“设置”|“控制面板”

  选择“添加或删除程序”

  选择“添加/删除Windows组件”

  选中“安全配置向导”复选框,点击“下一步”。确保得到源媒体。

  安装完成后,在“开始”中“所有程序”|“管理工具”|“安全配置向导”启动工具。

Windows 2003 下DFS的配置步骤【Windows 2003教程】

DFS使用户更加容易访问和管理物理上跨网络分布的文件。DFS为文件系统提供了单个访问点和一个逻辑树结构,通过DFS,用户在访问文件时不需要知道它们的实际物理位置,即分布在多个服务器上的文件在用户面前就如同在网络的同一个位置。DFS根包括两种类型, 独立D

  如果是初次运行此工具,则需要提供一个服务器(在群组中每个服务器由于角色不同有不同安全策略)。在向导中,可以看到服务器角色的列表:包括服务器和客户端。例如:可能有一台服务器运行SMS 2003 server,而另一台机器安装的是SMS 2003 client。为服务器选定一个角色。可以选择是否允许管理服务,例如BITS(后台信息传输服务)、浏览器、浏览器管理、远程桌面、AQL Server 代理等等。微软不能在服务器上提供每个可能的服务,所以向导也提供了“忽略或限制”列表上没有的服务选项。

  除了服务,向导还允许启用或停用TCP/IP端口。而且可以使用这个工具限制一台计算机或一组IP地址登录到指定的TCP/IP端口。例如,如果仅仅允许管理网络许可的人员使用远程桌面创建连接,可以为子网限定端口为3389。

  可以改变策略影响SMB文件处理和打印。例如,如果服务器有足够的容量,则可以标记所有的SMB通讯量,防止客户端的两面夹击型的攻击。同样的方法也可以用于标记LDAP通讯量。在此策略中,指示所有运行windows 2000 SP3版本及以上版本的客户端帮助保护网络中的LDAP信息。

  其它领域:

  审计设置:确定是否能够进行审计并且审计成功登录或者成功和不成功的活动。

  IIS:需要激活哪个IIS扩展?例如ASP.NET 1.1、ASP.NET 2.0、Server Side Includes和WebDAV等等。需要激活哪个虚拟目录?例如,可能想封锁IISAdmin文件登录目录。

  总之,安全配置向导有些极端的倾向,需要花很多时间调整到“恰如其分”的状态,但是对于安全效果是很有裨益的。 在Windows Server 2003 SP1 和 R2中,微软配置了一个新工具,它能够帮助确定Windows Server 2003系统上运行的程序,减少受攻击的可能性。简言之,通过使用安全配置向导,能够观察到整个系统并停止不需要的功能。

教你轻松设置Win 2003域控制器密码【Windows 2003教程】

一看到这一标题,很多朋友不由得发出疑问:什么是域控制器?对win 2003又该如何设置域控制器密码呢?或许学了本教程后,你就有了答案.其实,域控制器(Domain Controller,简写为DC),就是在域模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相


搜系统, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:win 2003下提升安全配置向导的方法【Windows 2003教程】,Win 2003系统
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址