Win2003サーバー用の銅製の壁を作成する

Windows Server 2003は、最も一般的に使用されているサーバーオペレーティングシステムの1つです。それは、強力なネットワークサービスを提供し、使いやすいが、そのセキュリティは、サーバーの安全かつ安定した動作を確保するためには、Windows Server 2003が提供する各種サービスの最大を最大限に活用する方法を同時に、ネットワーク管理の数に悩まされてきたがウイルスやハッカーから保護します。 Windows Server 2003 SP1は、ただ、それだけではなく、脆弱性に対する修正を提供し、この問題を解決するために、パッチの中国語版をリリースしたが、また、セキュリティの構成ウィザード（SCW）として機能に使用できるセキュリティ機能の多くを追加しました。 SCW機能の「セキュリティポリシー」を使用すると、サーバーのセキュリティを最大限に高めることができます。構成プロセスは非常に簡単です。一緒に見てみましょう。 Windows Server 2003システムがセキュリティを強化するためのものであることは明らかです。デフォルトでは、多くのサービスコンポーネントはインストールされていません。 SCWの場合も同様です。パッチパッケージSP1を正常にインストールしましたが、手動で "Security Configuration Wizard（SCW）"コンポーネントをインストールする必要があります。 [コントロールパネル]に入ったら、[プログラムの追加と削除]を実行し、[Windowsコンポーネントの追加と削除]ページに切り替えます。次に、「Windowsコンポーネントウィザード」ダイアログボックスで「セキュリティ設定ウィザード」オプションを選択し、最後に「次へ」ボタンをクリックして「SCW」コンポーネントのインストールを完了します。インストールプロセスはこれと同じくらい簡単です、そしてあなたはWindows Server 2003サーバーのセキュリティを強化するためにセキュリティポリシーを設定するために "SCW"を使うことができます。コンフィギュレーション'セキュリティポリシー'その&'ので、シンプル'のWindows Server 2003サーバーでは、クリック'開始&RARR;実行'後に、ファイル名を指定して実行]ダイアログボックス&'で実行; SCW.exe'コマンド、ポップアップ表示&'ます[セキュリティの設定ウィザード]ダイアログボックスが表示され、セキュリティポリシーの設定プロセスが始まります。もちろん、あなたも入力する&'ことができます。コントロールパネル&RARR;管理ツール'ウィンドウの後、実行'セキュリティの構成ウィザード'&'を有効にするには、ショートカット、SCW'。 1。新しい最初の'セキュリティポリシー'あなたが'を、&を初めて使用する場合は、SCW'我々は最初のWindows Server 2003のサーバーのための新しいセキュリティポリシーを作成する必要があります機能、セキュリティポリシー情報は、ファイルにXML形式で保存されますまた、デフォルトの保存場所は" C：\\ WINDOWS \\ security \\ msscw \\ Policies'です。したがって、Windows Server 2003システムでは、さまざまなニーズに応じて複数の「セキュリティポリシー」ファイルを作成したり、セキュリティポリシーファイルを変更したりできますが、一度に適用できるセキュリティポリシーは1つだけです。セキュリティの構成ウィザード&'へようこそ;ダイアログボックスで、&'をクリックして、次の'ボタン、'を、&に行く、構成操作'ダイアログボックス、それは&'の最初の使用であるので、SCW'&'で、ここで選択した&'する;作成新しいセキュリティポリシー - 単一のオプションで、[次へ]ボタンをクリックしてセキュリティポリシーの設定を開始します。 2。簡単設定'役割'最初に'サーバー&'を選択し、ダイアログ'サーバー'マシン名入力フィールドのWindows Server 2003サーバーやIPアドレスのセキュリティ設定を行うために、&'をクリックして、次の'ボタンの後、セキュリティ設定ウィザードはセキュリティ設定データベースを処理します。次に、[役割ベースのサービス構成]ダイアログボックスに進みます。役割ベースのサービス構成では、Windows Server 2003サーバーの役割、クライアントの役割、システムサービス、アプリケーション、および管理オプションを構成できます。いわゆるサーバー'役割'役割'、実際には、そのようなファイルサーバ、プリントサーバ、DNSサーバ、DHCPサーバなどのWindows Server 2003のサーバーのための様々なサービスを提供し、Windows Server 2003では、サーバーは、唯一のサーバー&'を提供することができます。 、さまざまなサーバーの役割を果たすこともできます。クリック'次&'を、ボタンを、あなたは&'を入力し、選択サーバーの役割&'を、サーバーの役割]リストボックス'設定ダイアログは、その後、&'が必要で、あなたのWindows Server 2003サーバーの役割を確認してください。注：サーバーのセキュリティを確保するために必要なサーバーの役割を確認するだけで、追加のサーバーの役割のオプションを選択すると、Windows Server 2003システムのセキュリティ上のリスクが高まります。作成者のWindows Server 2003サーバーがファイルサーバーとしてのみ使用されている場合は、[ファイルサーバー]オプションを選択してください。入力'クライアント機能&'を選択し、タブは、Windows Server 2003サーバーのサポート&'を設定するには、クライアント機能'、実際には、クライアントがWindows Server 2003サーバーにもよく理解されています、サーバーは、ネットワークのさまざまなサービスを提供同時に、Microsoftネットワーククライアント、DHCPクライアント、FTPクライアントなど、いくつかのクライアント機能が必要です。必要に応じて、リストボックスで必要なクライアント機能をチェックします同様に、不要なクライアントオプションオプションについては、選択をキャンセルすることをお勧めします。次に、&'入力します、あなたは、あなたが必要とするリストボックスに同じチェックされた操作方法を提供する必要がダイアログボックスには、Windows Server 2003システムの管理とサービス機能の数を選択し、管理し、他のオプション&'を選択管理オプションは問題ありません。 [次へ]をクリックした後、Windows Server 2003システム用にいくつかの追加サービスを設定する必要があります。これらの追加サービスは通常、サードパーティソフトウェアによって提供されます。指定されていないサービス&'の取り扱い;そして'を、&に進み、ダイアログボックスは、どこ'未指定のサービス&'は、セキュリティポリシーファイルは、他のWindows Server 2003サーバーに適用する場合、一部のサービスサーバが提供したことを意味していませんセキュリティ構成データベースに記載されていますが、表示されていないこれらのサービスはどのような状態で実行されるべきですか？ここでそれらの動作ステータスを指定することができます、<;このサービスの有効モードを変更しないでください"単一オプションを選択しないことをお勧めします。最後に、[Confirm Service Changes]ダイアログボックスに移動し、ロールベースのサービス設定を完了するために設定を確定します。 3。ネットワークセキュリティの設定これで、役割ベースのサービス設定が完了しました。ただし、Windows Server 2003サーバーに含まれるさまざまなサービスは、1つまたは複数のポートを通じてサービスコンテンツを提供するため、サーバーのセキュリティを確保するために、Windowsファイアウォールはこれらのサービスポートを既定では開きません。 Windowsファイアウォールを手動で設定するよりも、「ネットワークセキュリティ」設定ウィザードを使用して、各サービスに必要なポートを開くことができます。 [ネットワークセキュリティ]ダイアログボックスで、選択したサーバーの役割、Windows Server 2003システムによって提供される管理機能、およびサードパーティソフトウェアによって提供されるサービスによって使用されるポートを開く必要があります。クリック'次'&'でボタン、開いているポートとアプリケーション&'を許可し、FTPサーバ&'必要なポートは、必要なダイアログを開き、20と21'必要なポート、IISサービス' 80'ポートなど、ここで覚えて&'する、最小化'の原則を、限り、あなたは最終的にここに注意することはポートの設定を確認するには、リストボックスのポートオプションでオープンになりたいと：他のポートを使用する必要はありません、あなたのことを示唆していますWindows Server 2003サーバーにセキュリティ上のリスクを与えないように、開けないでください。
4。レジストリ設定Windows Server 2003サーバーは、ネットワーク上のユーザーにさまざまなサービスを提供しますが、ユーザーとサーバー間の通信には、ハッカーやウイルス攻撃などの「不適切な」アクセスが含まれる可能性があります。サーバーのセキュリティを確保し、不正なユーザーのアクセスを最小限に抑える方法は、[レジストリ設定]ウィザードを使用して簡単に実現できます。レジストリ設定ウィザードを使用して、Windows Server 2003サーバーレジストリの特別なキー値を変更し、ユーザーアクセスを厳密に制限します。ユーザーは単にセットアップ・ウィザードのプロンプトに従って、およびサービスは、サーバを必要とし、それぞれ、' SMBのセキュリティ署名&'を必要と;,'アウトバウンド認証方法','インバウンド認証方法'厳格なセットは、最高のことができこの制限により、Windows Server 2003サーバーの安全な操作が保証され、手動でレジストリを変更する手間が省けます。 5。監査ポリシーを有効にするスマートネットワーク管理者は、ログ機能を使用してサーバーの状態を分析するため、監査ポリシーを正しく有効にすることが重要です。 SCW機能もこれらを考慮に入れており、ウィザードベースの操作で監査戦略を簡単に有効にできます。 &'では、システム監査ポリシー'の設定]ダイアログボックスで、合理的であると監査の目的を選択し、結局、あまりにも多くのログイベントは、サーバーのパフォーマンスに影響します、我々はあなたが選択した&'ことをお勧めします。成功した操作&'を監査し、オプション。もちろん、特別なニーズがある場合は、他のオプションも選択できます。 [確認しない]や[成功した操作または失敗した操作を確認する]オプションなどです。 6。 IISセキュリティの強化IISサーバーは、ネットワーク上で最も広く使用されているサービスの1つであり、Windowsで最も脆弱なサービスです。 IISサーバーの安全な動作を保証するために、どのように、SCWでハッカーやウイルス攻撃に対する最大値は、問題を解決するために機能します。 「セキュリティ構成ウィザード」を使用して、IISサーバーのセキュリティを簡単に強化し、安定した安全な操作を保証します。インターネットインフォメーションサービス'&'で仮想ディレクトリを維持するために、有効にするWebサービス拡張を選択するための設定ダイアログの設定ウィザード、および匿名ユーザーを設定するには、ファイルの内容への書き込みアクセスを。これにより、IISサーバーのセキュリティが大幅に向上します。ヒント：Windows Server 2003サーバーがインストールされておらず、IISサービスを実行していない場合は、SCWの構成中に[IISセキュリティ構成]セクションは表示されません。 [名前を付けて保存]ダイアログボックスに、上記の手順の設定が完了し、セキュリティポリシーの後、最初の'ダイアログ'&で、あなたのための最後のセキュリティポリシー名を設定する;セキュリティポリシーは、名前&'は、ファイルのセキュリティポリシー&'を適用し、ダイアログを選択'今&'適用され、オプションでは、セキュリティポリシーの設定はすぐに有効になります。シンプル、すべてのパラメータが面倒な手動設定プロセスの必要性を排除し、ダイアログボックスのウィザードによって行われていることのWindows Server 2003のサーバーの安全性能を高めるために使用SCW、SCW機能は確かに、使いやすさ、安全かつ効果的な組み合わせですポイント。お使いのシステムのWindows Server 2003 SP1がパッケージにパッチを適用しているがインストールされている場合、SCWは、それを試してみてください！注意：☉この情報は、主に研究と研究のために、インターネットから収集されます。あなたの著作権を侵害した場合、サイトはすぐに修正されることを指摘して書いてください。zh-CN"],null,[1],zh-TW"]]]