近日微軟終于對Windows Server 2003的SP1開始了公測,所有人都可以在下面地址下載RC1版本的SP1:
注意:該軟件目前還是測試版,因此請不要將其用于正式使用。另外,目前的測試版僅有英文和德文版,因此也只能安裝在英文和德文版的Windows Server 2003上。
想知道SP1為Windows Server 2003帶來了什么新特性么?繼續(xù)看下去吧(下文中作為范例的系統(tǒng)是Windows Server 2003 Enterprise獨立服務器,已經(jīng)安裝了IIS,啟用了ASP.Net以及FrontPage服務器擴展,同時還配置成為文件服務器、打印服務器、DNS服務器、DHCP服務器)。
因為是在Windows XP的SP2發(fā)布之后才發(fā)布的,因此Windows Server 2003的SP1中能看到很多Windows XP SP2的影子,例如對IE和OE在安全性方面的改進,對Internet連接防火墻在功能上的增強等等。這些內(nèi)容你可以參考Windows XP SP2的相關說明,而下文將會對安裝了SP1之后的Windows Server 2003 中新增一個重要功能,安全配置向?qū)нM行簡單介紹。
為了實現(xiàn)最大程度的安全,在安裝SP1之后,Windows Server 2003的各項服務和設置的默認值更加嚴格,這樣也就盡可能保證了服務器的安全。因此該功能默認并沒有安裝,我們需要通過控制面板中的添加刪除程序功能安裝該向?qū)АT赪indows組件向?qū)е羞x中Security Configuration Wizard,然后點擊Next即可完成安裝。
隨后在管理工具中會增加一個Security Configuration Wizard快捷方式,點擊后可以看到圖一所示界面。點擊Next,將會顯示圖二的界面,在這里可以創(chuàng)建安全策略,或者使用現(xiàn)有的安全策略。我們選擇新建安全策略,因此保持默認設置,點擊Next。隨后我們要選擇配置的服務器,輸入該服務器的名稱,點擊Next。接下來系統(tǒng)會配置默認的安全配置數(shù)據(jù)庫,配置完成后點擊“View Configuration D atabase”按鈕將打開圖三所示界面,可以看到,該向?qū)Э梢詫Ψ⻊掌鹘巧⒖蛻舳私巧⑾到y(tǒng)服務、端口、應用程序,還有管理選項等內(nèi)容進行配置。點擊Next退出向?qū)А?
圖一
圖二
圖三
圖四的界面上我們可以按照之前創(chuàng)建的安全配置數(shù)據(jù)庫對本機的安全選項進行設置了。在默認的視圖下,向?qū)谐霰緳C上安裝的所有角色,例如在前面提到的文件服務器、打印服務器等等,點擊下面顯示的每個角色后都會有描述性的文字讓你了解該角色的功能。對于你不需要的角色,可以取消對該角色前復選框的選擇,這樣系統(tǒng)將禁用該角色。設置完成之后點擊Next。
圖四
接下來還是一個類似圖四的對話框,這一次我們要設置的是該服務器作為客戶端的角色,例如網(wǎng)絡客戶端、DHCP客戶端等等,同樣,對于不需要的角色,只要取消對其的選擇,然后點擊Next即可。
接下來還有類似的界面可以讓我們啟用或禁用安裝的服務(圖五、六)進行設置。
圖五
圖六
這些內(nèi)容設置完成之后,我們還可以對網(wǎng)絡安全進行配置。例如在圖七所示的界面上,我們可以打開或關閉本機的某個端口,同時還可以加入新的端口。
圖七
在注冊表安全設置(圖八、九、十)中,我們可以針對不同的用戶和組對服務器的注冊表設置不同的訪問權限。
圖八
圖九
圖十
審核策略方面(圖十一、 十二),只需要簡單的操作就可以實現(xiàn)對重要系統(tǒng)組件的審核。
圖十一
圖十二
對于在安全性方面?zhèn)涫軤幾h的IIS,利用該向?qū)б部梢院芎玫脑O置,并刪除所有不需要的組件和功能(這方面的功能類似微軟以前發(fā)布的免費工具IIS Lockdown Tool)。圖十三、十四、十五、十六。
圖十三
圖十四
圖十五
圖十六
設置完IIS之后,該向?qū)У牟僮鞑畈欢嗑退阃瓿闪恕N覀兛梢栽趫D十七的界面上決定是現(xiàn)在還是以后應用之前的設置。應用之后所有的安全設置將會立刻生效。
除了安全配置向?qū)В赟P1中還有很多有用的新功能以及對老功能的加強,如果你對這些內(nèi)容感興趣,請訪問RC1網(wǎng)頁或閱讀新功能介紹.