|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 3.配置網絡安全 以上完成了基于角色的服務配置。但Windows Server 2003服務器包含的各種服務,都是通過某個或某些端口來提供服務內容的,為了保證服務器的安全,Windows防火墻默認是不會開放這些服務端口的。下面就可以通過“網絡安全”配置向導開放各項服務所需的端口,這種向導化配置過程與手工配置Windows防火墻相比,更加簡單、方便和安全。 在“網絡安全”對話框中,要開放選中的服務器角色,Windows Server 2003系統提供的管理功能以及第三方軟件提供的服務所使用的端口。點擊“下一步”按鈕后,在“打開端口并允許應用程序”對話框中開放所需的端口,如FTP服務器所需的“20和21”端口,IIS服務所需的“80”端口等,這里要切記“最小化”原則,只要在列表框中選擇要必須開放的端口選項即可,最后確認端口配置,這里要注意:其它不需要使用的端口,建議大家不要開放,以免給Windows Server 2003服務器造成安全隱患。 4.注冊表設置 Windows Server 2003服務器在網絡中為用戶提供各種服務,但用戶與服務器的通信中很有可能包含“不懷好意”的訪問,如黑客和病毒攻擊。如何保證服務器的安全,最大限度地限制非法用戶訪問,通過“注冊表設置”向導就能輕松實現。 利用注冊表設置向導,修改Windows Server 2003服務器注冊表中某些特殊的鍵值,來嚴格限制用戶的訪問權限。用戶只要根據設置向導提示,以及服務器的服務需要,分別對“要求SMB安全簽名”、“出站身份驗證方法”、“入站身份驗證方法”進行嚴格設置,就能最大限度保證Windows Server 2003服務器的安全運行,并且免去手工修改注冊表的麻煩。 5.啟用“審核策略” 聰明的網管會利用日志功能來分析服務器的運行狀況,因此適當的啟用審核策略是非常重要的。SCW功能也充分的考慮到這些,利用向導化的操作就能輕松啟用審核策略。 在“系統審核策略”配置對話框中要合理選擇審核目標,畢竟日志記錄過多的事件會影響服務器的性能,因此建議用戶選擇“審核成功的操作”選項。當然如果有特殊需要,也可以選擇其它選項。如“不審核”或“審核成功或不成功的操作”選項。 6.增強IIS安全 IIS服務器是網絡中最為廣泛應用的一種服務,也是Windows系統中最易受攻擊的服務。如何來保證IIS服務器的安全運行,最大限度免受黑客和病毒的攻擊,這也是SCW功能要解決的一個問題。利用“安全配置向導”可以輕松的增強IIS服務器的安全,保證其穩定、安全運行。 在“Internet信息服務”配置對話框中,通過配置向導,來選擇你要啟用的Web服務擴展、要保持的虛擬目錄,以及設置匿名用戶對內容文件的寫權限。這樣IIS服務器的安全性就大大增強。 小提示:如果你的Windows Server 2003服務器沒有安裝、運行IIS服務,則在SCW配置過程中不會出現IIS安全配置部分。 完成以上幾步配置后,進入到保存安全策略對話框,首先在“安全策略文件名”對話框中為你配置的安全策略起個名字,最后在“應用安全策略”對話框中選擇“現在應用”選項,使配置的安全策略立即生效。 利用SCW增強Windows Server 2003服務器的安全性能就這么簡單,所有的參數配置都是通過向導化對話框完成的,免去了手工繁瑣的配置過程,SCW功能的確是安全性和易用性有效的結合點。如果你的Windows Server 2003系統已經安裝了SP1補丁包,不妨試試SCW吧! 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
