安全配置向导创建安全策略有哪些步骤
创建安全策略步骤
步骤一:开始—管理工具—安全配置向导,弹出“安全配置向导”对话框,下一步。
步骤二:在“配置操作”界面中选中“新建安全策略”单选按钮,下一步。
步骤三:在“选择服务器”界面中输入服务器的IP地址或DNS名称(可以是默认的)下一步。
步骤四:在“选择服务器角色”界面中选择启用的服务器角色,下一步。
步骤五:在“选择客户端功能”界面中选择客户端功能,下一步。
步骤六:在“选择管理和其他选项”界面中选择管理个其他项,下一步。
步骤七:在“选择其他服务”界面中选择服务器需要的额外服务,下一步。
步骤八:在“确认服务更改”界面中确认信息是否正确,若不需要更改,下一步。
步骤九:在“网络安全规则”界面中选择启用的网络安全规则,下一步。
步骤十:在“入站身份验证方法”界面中选择入站身份验证的方法,下一步。
步骤十一:在“注册表设置摘要”界面中确定注册表是否选用正确,下一步。
步骤十二:在“系统审核策略”界面总选择系统审核策略,下一步。
步骤十三:在“审核策略摘要”界面中确认审核策略,下一步。
步骤十四:完成。
安全配置向导
安全配置向导 (SCW) 引导您完成创建、编辑、应用或回滚安全策略的过程。使用 SCW 创建的安全策略是一个 .xml 文件,应用后,可以配置服务、网络安全、特定注册表值和审核策略。SCW 是一个基于角色的工具:可以用于创建策略,以启用所选服务器执行特定角色(如文件服务器、打印服务器或域控制器)时所需的服务、防火墙规则和设置。
使用 SCW 时应注意下列事项
SCW 禁用不需要的服务并提供对具有高级安全性的 Windows 防火墙的支持。
使用 SCW 创建的安全策略与安全模板不同,后者是扩展名为 .inf 的文件。安全模板包含的安全设置要多于可以使用 SCW 设置的安全设置。但是,可以在 SCW 安全策略文件中包含安全模板。
可以使用组策略来部署使用 SCW 创建的安全策略。
SCW 不会安装或卸载服务器执行角色时所需的组件。可以通过服务器管理器安装角色特定的组件。
SCW 将检测从属角色。如果选择了某个角色,SCW 将自动选择所有从属角色。
在运行 SCW 时,所有使用 IP 协议和端口的应用程序必须正在服务器上运行。
在某些情况下,必须连接到 Internet,以使用 SCW 帮助中的链接。