[win2003教程] 抢先预览Win Server 2003 SP1

WindowsServer2003发布到现在也已经快两年了，在这段时间里跟该系统有关的安全漏洞也不少，因此装好系统之后安装名目繁多的补丁成了管理员的必修课；同时，按照微软的惯例，当操作系统发布之后每一年左右的时间里，就要发布一个相应的ServicePack补丁包。可是WindowsServe2003发布这么久以来，却一直没有关于SP1的消息。
3 M+ k1 R% N1 G) o3 P! H  @( D* \　　近日微软终于对WindowsServer2003的SP1开始了公测，所有人都可以在下面地址下载RC1版本的SP1：
' X+ @& L( }' p' T2 d2 b0 `' o$ I) ]/ E4 D3 K; F- ]4 i
　　注意：该软件目前还是测试版，因此请不要将其用于正式使用。另外，目前的测试版仅有英文和德文版，因此也只能安装在英文和德文版的WindowsServer2003上。
% b1 E! o* ?+ Q　　想知道SP1为WindowsServer2003带来了什么新特性么？继续看下去吧（下文中作为范例的系统是WindowsServer2003Enterprise独立* g  ?$ [  K' ]( p
服务器- u& B( f' c# i8 K3 `. c
，已经安装了IIS，启用了ASP.Net以及FrontPage! C! {& i! d" I3 K, @2 O! e3 @
服务器8 U3 d: d5 C9 L( y' `1 c) @
扩展，同时还配置成为文件
# N; |4 o! H+ N! _3 ~9 Y) ]* Q& \1 u服务器
% `% C3 `' D; e/ k, F、打印+ j# m# c7 v, A
服务器
2 ?2 d8 ?9 A% d/ F) n1 [、DNS
  A- l+ T) l5 \: c服务器2 b# W2 F0 p/ ?" }& I
、DHCP
* R0 _3 c$ K' s; Y服务器
' i$ b8 ]; r! G$ z% \0 Y）。
; }) {! E! ~% W3 w; U5 u　　因为是在WindowsXP的SP2发布之后才发布的，因此WindowsServer2003的SP1中能看到很多WindowsXPSP2的影子，例如对IE和OE在安全性方面的改进，对Internet连接防火墙在功能上的增强等等。这些内容你可以参考WindowsXPSP2的相关说明，而下文将会对安装了SP1之后的WindowsServer2003中新增一个重要功能，安全配置向导进行简单介绍。
5 D# a1 s) Z2 `2 M　　为了实现最大程度的安全，在安装SP1之后，WindowsServer2003的各项服务和设置的默认值更加严格，这样也就尽可能保证了; F5 F2 r5 u; O
服务器0 x% E* t1 d- {( T' W
的安全。因此该功能默认并没有安装，我们需要通过控制面板中的添加删除程序功能安装该向导。在Windows组件向导中选中SecurityConfigurationWizard，然后点击Next即可完成安装。　　随后在管理工具中会增加一个SecurityConfigurationWizard快捷方式，点击后可以看到图一所示界面。点击Next，将会显示图二的界面，在这里可以创建安全策略，或者使用现有的安全策略。我们选择新建安全策略，因此保持默认设置，点击Next。随后我们要选择配置的
3 L7 [8 U! r% T8 M& f服务器; Q  t" ~: [" P6 s
，输入该+ {7 t5 z. p7 S* [, E) J2 t/ i& ~& `  g
服务器
1 o4 a& J8 }% g# u0 f  h6 A2 J! A的名称，点击Next。接下来系统会配置默认的安全配置数据库，配置完成后点击“ViewConfigurationDatabase”按钮将打开图三所示界面，可以看到，该向导可以对
! P9 h! q9 ]/ s- D% k6 D3 J% b服务器) e9 o6 _. U: D
角色、客户端角色、系统服务、端口、应用程序，还有管理选项等内容进行配置。点击Next退出向导。
' Q, z: I; Y2 I3 T( ^1 O" Z
/ w. [9 d: @* {
3 b9 s5 |; |; f  H3 n% @6 a# i/ P& T# p5 |
# y: x/ X& i8 q2 u
9 J( o8 \# r" f% \* b/ b- j

$ |$ q+ f$ V+ g0 X8 U" Y9 a& p# y0 w2 k: J7 u9 g  E7 T
图一3 `  I7 Q% L1 U
  Q2 F1 h( s3 \4 D
: ?; D/ q5 L( G, K, I8 j2 q5 ~

# b- t) y# H9 @% z# S7 x) s4 \5 H  k$ c8 f" D1 ]

* e4 ?7 @7 b$ Z2 A  E8 A; g" O) t' K& N

1 A. _6 A; F, V. U" f2 G4 N$ I0 ^: `图二* z  e0 l* H2 X$ S" X& q+ O7 t( A

% O+ o! ~- V6 Z" y9 p# F7 K9 F2 {' A0 z. z/ O

: ^$ G1 Q7 J6 K9 q8 B3 x5 _5 p5 `2 p1 z$ V  y6 Q" K6 m; K* d! Z0 u
! B! s: N8 K0 x$ Y. ?
# t, L0 A# v, A. ?2 x# P' L

) n' x: ~' L/ v! F* X$ _, X图三9 P6 F  i5 Q3 E1 D9 Y% A- O: e
　　图四的界面上我们可以按照之前创建的安全配置数据库对本机的安全选项进行设置了。在默认的视图下，向导会列出本机上安装的所有角色，例如在前面提到的文件
! s- g3 p" Y/ L: c0 k* m1 ?服务器6 P1 W$ m9 r% p% K0 h7 k8 q8 U
、打印
: i& c( Q& Q2 i6 W8 G9 [: f% D6 _服务器
5 B; G  t  r8 o$ w. X5 f# N. z0 A% N- F等等，点击下面显示的每个角色后都会有描述性的文字让你了解该角色的功能。对于你不需要的角色，可以取消对该角色前复选框的选择，这样系统将禁用该角色。设置完成之后点击Next。
: Q2 ^, b- s9 v* ][color=#FFFFFF']
8 g/ O1 @9 m5 b: e. c  s6 P
% r  P1 A  p1 L% v" i( g4 J" d" X9 S7 W% n$ w$ N& V# O, [
[color=#FFFFFF']. ]4 P# Z5 U- R+ d
: K5 B" H% I6 \) b. U
% Q& w# Q+ b  D* a) y, D; ^

8 o# Z& F+ j( Q- g5 L2 J
/ z- o1 ]5 S+ G: h; P7 a/ k; V; p" a, x2 X: }. j- N
4 X- v& X5 O3 I$ Z
4 ]# ]5 v7 q% Z/ K" F7 w) [
图四7 M: k( I8 ~" h: e6 o7 W: D
　接下来还是一个类似图四的对话框，这一次我们要设置的是该
) P0 Z3 H! W* B6 v, }9 d5 J( C服务器
" j  r- D, o: n6 e7 e( [0 O作为客户端的角色，例如网络客户端、DHCP客户端等等，同样，对于不需要的角色，只要取消对其的选择，然后点击Next即可。* e" H, L/ \- K$ C' ^7 B  {4 b/ j* J
　　接下来还有类似的界面可以让我们启用或禁用安装的服务（图五、六）进行设置。( a  ~; J1 Y, o* F
  ?1 U5 |/ E' u
1 O2 g+ i0 G) ^) g8 x3 i0 I

" S2 ?+ s" s# z( Q8 r3 _+ f9 o, e9 ]$ ~# h2 S1 n- b

) t0 X* A  x* {9 I& M3 p4 i# |+ V" K0 o3 W1 g8 R' O& i( d8 {+ G
图五
# l8 N" e( x  ^" V. n/ ~8 s3 H/ K7 g% N4 h
5 n1 J  r: M( Z
, ~" b; k, e4 Y

! p5 u  b0 h. t3 R9 u: G% B* W3 x0 I! o' Q- U/ t4 }! p/ a, g
5 J+ M) f* h$ ~7 y8 g
( G0 U$ A) w3 u2 P8 ^' B( R
图六/ V3 h2 D" i! R0 f* Y/ a
[color=#FFFFFF']( M5 [+ L/ _3 h! N4 k% ]
9 B- n3 L  L. l
　　这些内容设置完成之后，我们还可以对网络安全进行配置。例如在图七所示的界面上，我们可以打开或关闭本机的某个端口，同时还可以加入新的端口。/ w) q9 U- k6 U7 F  Z* W

% l3 A% I; ^3 ?) R( L: P+ i/ }/ B4 T& p/ q# c% I- F5 ^. y1 v

4 c- b# B, P4 }! D% S6 R0 P
5 b& L1 V) a5 a7 }+ O
1 F8 N% f& z/ c1 M# ^7 v. z1 z. ?

6 T/ ^$ C; x3 C8 a" W8 X# Q5 r图七
" T  w! F  q0 D! u7 L0 i0 l　　在注册表安全设置（图八、九、十）中，我们可以针对不同的用户和组对
2 k( l+ ^6 c; @' I$ k; j( M/ B服务器4 c9 Z0 Q' M7 |! J$ q3 x
的注册表设置不同的访问权限。
$ U  L/ W  w5 f
* |$ c; P$ I4 @2 P+ c9 _5 F: v# B) `; y) M# t

8 i  V1 S" p) {/ {& G# h! a) _. P* w  t3 x

. a2 f# u, J/ y7 O/ O. s) m1 R' z5 d5 \( q5 s- H+ }, j: p+ Z7 u
图八
! Z; E. v' D# a3 I: O; ]/ S2 U8 d/ e
9 R1 R8 N: P: S7 Y5 U* N
, B, n* m0 v7 k. Q

3 E. j& s8 I, j/ M# A6 \+ ^( S& I! @
2 Y" C% v+ |& d+ ^5 e/ e9 b

0 r" n8 [: p, a3 ?图九
( d8 }1 q2 K3 U) o& V& R; W
, r1 p. i0 z4 L& v5 B
6 j8 \. E/ o; I% v4 [+ j( x
0 c8 ]1 Y! W- j! C. D' h
3 W" Q' x* W6 [: x
/ G& Q) |  f" y& \2 @( R  T2 v0 N( n% x: H/ M) p3 k

6 h" Y# u; q% q, x/ Q# Z- a图十
& a: s8 c( f1 @6 _2 d　审核策略方面（图十一、十二），只需要简单的操作就可以实现对重要系统组件的审核。5 |' {( S2 T' u

. T- t/ H, q- w" }) N" e
1 N4 F, u  A2 N- o9 u: k. s
4 C- U0 f3 d+ b7 c! J3 v. h' N  y  B; n4 R* ]" H9 D' W

3 ]3 B* P3 ]- d% z! U! f  d( @6 }0 H; y+ r1 N$ R1 w+ `1 Y

8 ~  }3 T: x! R5 ], }7 y+ O图十一9 E* Z. y4 p% i. Z5 u" G! H
7 Y" i' e. v$ p& k& T; o
: T& X- T3 j4 Q$ r! v
7 p  j1 R: s* C  ~$ U2 [
6 t: ~0 i) D' a$ ?7 T6 ?

; n% l) f4 y# C' U' i! _% x% B& E8 v0 f
3 T; D/ H4 F. }& p% P& q
图十二: g( N9 d9 ~! R' o$ t. s
　　对于在安全性方面备受争议的IIS，利用该向导也可以很好的设置，并删除所有不需要的组件和功能（这方面的功能类似微软以前发布的免费工具IISLockdownTool）。图十三、十四、十五、十六。5 _5 c2 P3 l4 s" }8 x
6 y0 V) u6 p8 ]

4 h6 b2 o7 c7 a' c0 O5 C" r
$ ]7 r' K- H3 M6 j+ i! c. q2 C6 p3 q+ `8 Y3 j0 d

, `" Y$ B& T$ A7 c; J" j9 Z% D8 D
! j5 O# ~, }. m, Z$ A- |4 t& d% Z7 Y; g) Q  W. G! r8 w" f3 n
图十三
( G7 ^1 @$ x# v, D- O# l3 w! u* n: t" q  e. j- q+ i

  O1 I3 u' K0 o2 p2 N& M( O
8 g7 j" ~5 s* G8 N6 Y  O% q! \0 M. M* L# l/ R5 @6 p
5 \: ?6 U6 j9 o9 B8 Y

5 q& n5 }8 V- {/ E& K: h1 A. P; J: m
图十四
6 Y% }7 v9 C4 C6 Y6 i4 C' l0 `. {3 U6 G7 x
0 }4 o7 w- U0 W
4 h; Y( d1 B  S9 f; j/ p3 C; |

! }$ _# ]2 i( Z7 _, D5 i1 o0 Q7 o8 d+ y! g
1 Y) C4 H6 i* h

' L9 a- h0 L$ F6 W% t1 f图十五
8 N) m! x. s% Q
9 s) L# Y3 N( r; N4 T+ `
& S* G9 `" k1 E2 x1 `8 d3 V2 t$ C: K) _6 a" Y
9 v  r8 w% [( D6 N( B
" r, a& ?3 e5 e; j' W1 x9 |
' A7 z0 c) D4 C

" B. }5 @8 w+ X% t* x, r, u图十六# A5 E3 [0 {) b/ A
　　设置完IIS之后，该向导的操作差不多就算完成了。我们可以在图十七的界面上决定是现在还是以后应用之前的设置。应用之后所有的安全设置将会立刻生效。  " Z. M" l) o. [+ }- a5 _* o
  
# Z' _3 ~8 R/ p9 D8 K     
" K: I" `# j& e/ m
6 D  R' y; N; G) x) g- x* y! A0 k9 p% u* f: H  o6 \8 F
  5 m" }  t8 J9 }2 n9 j
#1 若艾 发表评论于：2007-3-4 15:11先收藏，改天仔细学习。