详述Windows Server 2008安全部署的六个方面

核心提示： 需要说明的是，SCW与配置服务向导(Configure Your Server wizafd)是不同的，详述Windows Server 2008安全部署的六个方面(2)，SCW不安装服务器组件，但监测端口和服务，WindowsServer 2008只审计成功的活动，但是对于一个加强版的系

需要说明的是，SCW与配置服务向导(Configure Your Server wizafd)是不同的。SCW不安装服务器组件，但监测端口和服务，并配置注册和审计设置。SCW并不是默认安装的，所以我们必须通过“控制面板”的“添加/删除程序”窗口来添加它。选择“添加/删除Windows组件”按钮并选择“安全配置向导”，安装过程就自动开始了。一旦安装完毕，SCW就可以从“管理工具”中访问。

(2).用SCW配置安全策略

通过SCW创建的安全策略是XML文件格式的，可用于配置服务、网络安全、特定的注册表值、审计策略，甚至如果可能的话，还能配置IIS。通过配置界面，可以创建新的安全策略，或者编辑现有策略，并将它们应用于网络上的其它服务器上。如果某个操作创建的策略造成了冲突或不稳定，那么我们可以回滚该操作。

可以说，SCW涵盖了Windows Server 2008安全性的所有基本要素。运行该向导，首先出现的是安全配置数据库(security Configuration Database)，其中包含所有的角色、客户端功能、管理选项、服务和端f1等等信息。SCW还包含广泛的应用知识知识库。这意味着当一个选定的服务器角色需要某个应用时客户端功能比如自动更新或管理应用比如备份Windows防火墙就会自动打开所需要的端口。当应用程序关闭时，该端口就会自动被阻塞。网络安全设置、注册表协议以及服务器消息块(ServerMessage Block、SMB)签名安全增加了关键服务器功能的安令性。对外身份验证(Outbound Authentication)设置决定了连接外部资源时所需要的验证级别。

SCW的最后一步与审计策略有关。默认情况下，WindowsServer 2008只审计成功的活动，但是对于一个加强版的系统来说，成功和失败的活动都应该被审计并记入日志。一旦向导执行