【正文】 這些默認共享全部刪除。1：所有盤根目錄只給system 和administrators 的權限，其余全部刪除2：設置win2k8 的屏幕保護，并選擇在“恢復時顯示登陸屏幕”3：關閉光盤和磁盤的自動播放功能，在“控制面板”中雙擊“自動播放”，在彈出框中取消“為所有媒體和設備使用自動播放”的選擇，點保存。在CMD 下敲命令：convert c:/fs:ntfs 將C 盤轉為NTFS 格式。windows server 2008 WEB服務器安全初級設置篇 以下配置僅供參考，如有問題，歡迎大家指正。其他參考完成 scwcmd transform 命令后，便已經(jīng)在 AD DS 中創(chuàng)建了 GPO，但不會應用它包含的策略，直到將 GPO 鏈接到某個站點、域或 OU。 采用 GPO 格式保存 SCW 安全策略的步驟在命令提示符下，鍵入：scwcmd transform /p: /g: GPOName 是您早期使用 SCW 創(chuàng)建的策略。此步驟采用 GPO 格式保存策略。這兩個文件必須位于同一目錄中。完成分析后，鍵入：scwcmd view /x: /s:使用在上一步中創(chuàng)建的分析結果文件替換 。為此，需要首先分析服務器設置。您可以在命令提示符下鍵入 scwcmd configure 了解這些參數(shù)。使用 Scwcmd 命令行工具將安全策略應用于多臺計算機的步驟在命令提示符下，鍵入：scwcmd configure i: 包含計算機和要應用的相應策略列表。在“應用安全策略”頁上，等待處理完成，然后單擊“下一步”。在“應用安全策略”頁上，單擊“下一步”。如果已經(jīng)創(chuàng)建了多個策略，則單擊“瀏覽”，然后雙擊策略的名稱。在“歡迎使用”頁上，單擊“下一步”。在此步驟的第二部分中，使用 Scwcmd 將策略應用于一臺或多臺遠程計算機。此時，您便創(chuàng)建并保存了該策略，但該策略尚未應用于計算機。 在“應用安全策略”頁上，單擊“稍后應用”，然后單擊“下一步”。 備注默認情況下，基于 XML 的策略文件保存在服務器的安裝文件夾（通常位于 C:\Windows）下的 Security\msscw\policies 文件夾中。在“安全策略文件名”頁上，鍵入原型策略的名稱，然后單擊“下一步”。備注注冊表設置和審核策略是可選的選項，在此方案中將不對其進行配置。在“注冊表設置”頁上，選中“跳過這一部分”復選框，然后單擊“下一步”。在“網(wǎng)絡安全”頁上，單擊“下一步”。任何未知的服務將出現(xiàn)在“未指定的服務”頁的 SCW 中。備注未指定的服務是未出現(xiàn)在“安全配置數(shù)據(jù)庫”中的服務，這些服務當前未安裝在所選服務器上，但是可能已安裝在要應用安全策略的其他服務器上。備注如果您將原型服務器配置為具有所有所需的角色并且安裝了任何其他所需的軟件（如備份代理或防病毒軟件），則應該不需要修改任何以前的“基于角色的服務配置”頁。在“選擇管理和其他選項”頁上，確保向導檢測到并選擇原型服務器上安裝的所有選項，然后單擊“下一步”。在“選擇服務器角色”頁上，確保向導檢測到并選擇原型服務器上安裝的所有服務器角色，然后單擊“下一步”。此時，根據(jù)服務器角色配置“安全配置數(shù)據(jù)庫”。備注默認情況下，選擇本地計算機。在“配置操作”頁上，單擊“新建安全策略”，然后單擊“下一步”。根據(jù)原型服務器創(chuàng)建和應用安全策略的步驟單擊「開始」，指向“管理工具”，然后單擊“安全配置向導”。在此方案中，將根據(jù)代表生產(chǎn)環(huán)境中服務器的原型服務器的現(xiàn)有配置創(chuàng)建安全策略。 在基于 Windows Server 2008 的計算機上創(chuàng)建的 SCW 策略與在基于 Windows Server 2003 的計算機上創(chuàng)建的 SCW 策略不兼容。配置將應用安全策略的服務器的方法與配置原型服務器的方法相同。 一個安裝了 Windows Server 2008 用于創(chuàng)建安全策略的原型服務器以及應用策略的一個或多個基于 Windows Server 2008 的附加服務器。重要事項將禁用不需要的服務，如果在 SCW 的“網(wǎng)絡安全”部分配置了設置，將刪除不需要的防火墻規(guī)則。 SCW 不會安裝或卸載服務器執(zhí)行角色時所需的組件。但是，可以在 SCW 安全策略文件中包含安全模板。 使用 SCW 創(chuàng)建的安全策略與安全模板不同，后者是擴展名為 .inf 的文件。 使用 SCW 時應注意下列事項：將應用原型安全策略的服務器還必須運行 Windows Server 2008。在新的安全策略中配置的設置可能會造成應用程序或服務的兼容性問題。然后將這些策略僅應用于其他 64 位計算機（非 32 位計算機）以確保正確標識和配置服務。 為不同的軟件版本創(chuàng)建不同的策略?？梢允褂?SCW 一次創(chuàng)建一個安全策略，保存該策略并將其應用于執(zhí)行相同角色或角色集的所有服務器。SCW 根據(jù)服務器執(zhí)行的角色和功能配置安全策略。可以將目標是 OU 中所有服務器的新的或修改的安全策略以 GPO 格式保存，這樣將便于使用組策略進行分發(fā)。 將執(zhí)行相同功能的服務器分組在一個 OU 中。例如，如果 DCOM Server Process Launcher 服務在“安全配置數(shù)據(jù)庫”中列出，但不在原型服務器上，則通過原型服務器創(chuàng)建的安全策略會將 DCOM Server Process Launcher 狀態(tài)設置為禁用。通過其創(chuàng)建安全策略的原型服務器應該與目標服務器具有相同的服務級別。管理員可以通過在創(chuàng)建安全策略之前確定執(zhí)行相同或相似任務的服務器組來簡化策略創(chuàng)建和分發(fā)。 有關“高級安全 Windows 防火墻”的詳細信息，請參閱“Windows 防火墻”()（可能為英文網(wǎng)頁）。也可以使用 SCW 簡化使用遠程過程調(diào)用 (RPC) 和動態(tài)端口的服務的網(wǎng)絡篩選器配置。如果需要其他防火墻規(guī)則（或防火墻例外），可以使用向導來創(chuàng)建它們。高級安全 Windows 防火墻在 Windows Server 2008 中，SCW 與“高級安全 Windows 防火墻”集成在一起。服務器管理器的重點是便于部署服務器，而 SCW 是用于長期維護安全設置的工具。但是，無法使用服務器管理器自定義安全設置。配置角色時，服務器管理器自動安裝所有所需的服務和功能，并且自動配置支持新角色所需的任何防火墻規(guī)則。 與在附加到 .xml 策略文件的 .inf 安全模板中設置的沖突策略相比，在 SCW 中設置的安全策略具有較高的優(yōu)先級。 創(chuàng)建每個 GPO 的方式（是否使用 Scwcmd）不會影響 GPO 之間的優(yōu)先級。優(yōu)先規(guī)則在使用組策略、SCW 以及多個安全模板的 Active Directory 環(huán)境中，使用以下規(guī)則預期安全設置的優(yōu)先級：但是，如果您同時使用這兩種方法，則使用優(yōu)先規(guī)則來解決沖突的策略設置。相反，安全模板可以包含不能使用 SCW 進行配置的軟件限制策略之類的項目。某些安全設置可以使用 SCW 或“安全模板”管理單元進行更改，某些安全設置只能使用 SCW 進行更改，而其他安全設置只能使用“安全模板”管理單元進行更改。安全模板是一些 .inf 文件，其默認位置為 %Systemroot%\security\templates。有關使用 GPMC 跨企業(yè)管理組策略的信息，請參閱“組策略管理控制臺”()（可能為英文網(wǎng)頁）。您可以使用 GPMC 將 GPO 鏈接到 OU。使用 SCW 為服務器創(chuàng)建原型策略之后，通過使用 Scwcmd 命令行工具將其轉換為 GPO，然后您只需將此 GPO 鏈接到一個或多個 OU。在 Active Directory 環(huán)境中應用策略對于遠程管理，您可以使用 Active Directory174。當使用 SCW 創(chuàng)建安全策略時，您擁有用于應用該策略的不同選項。SCW 在 %Systemroot%\Security\Msscw\Kbs 目錄中包含許多擴展，可用來構建新的擴展（角色定義）。如果單擊“處理安全配置數(shù)據(jù)庫”頁上的“查看安全配置數(shù)據(jù)庫”，SCW 將顯示 。 為服務器配置的 IP 地址和子網(wǎng) 已安裝但是未在安全配置數(shù)據(jù)庫中的服務 服務器可能正在執(zhí)行的角色 服務器上已安裝的角色這些文件安裝在 %Systemroot%\Security\Msscw\Kbs 中。 分析并查看服務器的安全策略。在此方案中，將使用 Scwcmd 執(zhí)行以下操作： 將 SCW 生成的策略轉換為組策略支持的文件。 查看采用 HTML 格式的分析結果。 使用 SCW 生成的策略配置一臺或多臺服務器。Scwcmd 命令行工具SCW 包含 命令行工具。使用 SCW 創(chuàng)建的安全策略是 XML 文件，應用該文件后，可以配置服務、網(wǎng)絡安全、特定注冊表值和審核策略。 安全配置數(shù)據(jù)庫 Scwcmd 命令行工具 SCW原型計算機為模型服務器，其配置代表組中的每臺計算機。 使用 Scwcmd 命令行工具查看和分析此安全策略。 使用 SCW 根據(jù)服務器的角色為服務器創(chuàng)建一個包含所有所需安全設置的安全策略。驗證了創(chuàng)建的 SCW 策略并在為您的原型服務器提供所需的安全性的此測試方案中應用之后，可以將在測試環(huán)境中創(chuàng)建的策略應用于生產(chǎn)環(huán)境中的服務器。SCW 的安全使用包括在生產(chǎn)環(huán)境中應用策略之前測試工具和策略。關于本指南本指南提供在測試環(huán)境中使用 SCW 創(chuàng)建安全策略并將其應用于原型服務器的循序漸進步驟。 2008 操作系統(tǒng)中，可以使用安全配置向導 (SCW) 通過修改角色、角色服務和功能的安全設置來減少服務器的受攻擊面。然后，使用 scwcmd view 命令查看分析結果。使用 scwcmd analyze 以確定計算機是否符合使用該向導創(chuàng)建的指定策略。安全配置向導可以使用 Scwcmd 命令行工具，分析本地計算機或多臺遠程計算機的安全策略設置。有關使用“安全和配置分析”管理單元的信息，請參閱分析并配置安全性。此分析提供了針對當前系統(tǒng)設置的一些建議，并使用可視標志或備注來突出顯示當前設置與建議的安全級別不一致的任何部分。您可以使用此管理單元將本地計算機策略與分析數(shù)據(jù)庫進行比較，以確定數(shù)據(jù)庫中的所需設置是否與本地策略之間存在任何差異。安全配置和分析Windows Server 2008 未對如何使用“安全配置和分析”管理單元進行任何更改。您可以修改安全級別，尤為重要的是，可以檢測系統(tǒng)隨著時間的變化所出現(xiàn)的任何安全缺陷。分析服務器安全還可以使用服務器安全策略管理工具，分析本地或遠程計算機中的安全設置。有關使用 GPMC 的信息，請參閱組策略管理控制臺 ()（可能為英文網(wǎng)頁）。使用組策略對象應用安全策略此服務器版本與 Windows Server 2003 一樣，您可以通過將模板或策略導入到 GPO 中，將“安全模板”管理單元創(chuàng)建的安全模板或 SCW 創(chuàng)建的策略應用到多臺計算機中。若要了解如何減少針對服務器計算機和客戶端計算機的威脅，請參閱威脅和對策指南 ()（可能為英文網(wǎng)頁）。 將模板導入到組策略對象 (GPO) 中，并通過組策略將其應用到多臺計算機中。使用模板格式創(chuàng)建自定義策略后，可以將其應用到不同的領域，其中包括：可以使用安全模板來定義以下安全領域的策略設置：備注在 Windows Server 2008 中，沒有預定義的安全模板。但是，在某些組織中可能需要對您網(wǎng)絡的某些權限和本地策略作出更多的限制。有關使用 SCW 的信息，請參閱安全配置向導。這樣便允許包含除 SCW 設置之外的其他設置。在中小型組織中，可以使用 SCW 中的默認設置快捷地創(chuàng)建一個策略，以幫助基于其角色保護服務器的安全并確保安全設置為最新狀態(tài)。在添加或刪除非 Microsoft 應用程序時運行 SCW。 為非 Microsoft 應用程序定義新的角色，并為這些角色創(chuàng)建和應用策略。 為未通過服務器管理器安裝的服務器角色（例如 SQL Server 或 Exchange Server）創(chuàng)建并應用策略。 在 Windows Server 2008 計算機上修改默認組件的配置。在最初的服務器角色安裝后，可以使用 SCW 檢查服務器配置是否隨著時間的變化產(chǎn)生了漏洞，并按要求對策略設置進行更新來保護服務器的安全。使用 SCW 保護服務器Windows Server 2008 中的 SCW 功能與 Windows Server 2003 Service Pack 1 (SP1) 中包含的此向導版本非常相似。這都可以使用這些工具來完成上述以及其他的安全策略管理任務。例如，如果需要修改特定服務器角色的設置，可以使用 SCW 輕松地編輯所提供的防火墻規(guī)則，以設置更具限制性的控制或訪問權限。但是，您無法使用服務器管理器自定義更改安全設置。在 Windows Server 2008 中，所設計的服務器在默認情況下是安全的。 使用安全策略管理工具來應用針對您所在環(huán)境的服務器安全策略設置。 在修改服務器配置時更新服務器策略?？赏ㄟ^以下策略管理操作來保護服務器的安全：備注本概述未包含保護網(wǎng)絡和計算機安全的其他技術和工具，例如網(wǎng)絡訪問保護 (NAP)、Active Directory 域服務 (AD DS) 和組策略。 “安全配置和分析”管理單元 “安全模板”管理單元 安全配置向導 (SCW) 和 Scwcmd 命令行工具一切后果由發(fā)表者負責().aspxWindows Server 2008 中的服務器安全策略管理更新時間: 2008年5月應用到: Windows Server 2008在 Windows Server 2008 中，您可以使用許多工具來確保計算機的安全。新聞評論當前沒有評論信息用戶名 密碼 (匿名用戶請直接使用Guest用戶名) 觀點：不知所云