用Win 2003 SP1向导功能打造安全服务器 (2)

　　1.选择服务器

　　俗话说“有的放矢”，在进行安全配置之前，首先要选择目标，也就是选择将要进行安全配置的Windows 2003服务器。

　　点击“下一步”按钮后，进入“选择服务器”对话框。在这里选择要进行安全配置的Windows 2003服务器（可以是本地服务器，也可是网络中的其他服务器）。在“服务器”栏中输入要进行安全配置的Windows 2003服务器的机器名或IP地址。接着点击“下一步”按钮，SCW就开始处理安全配置数据库。完成后，进入“基于角色的服务配置”对话框，才真正开始SCW向导化的安全配置之旅。

　　2.我的“角色”，我做主

　　Windows 2003服务器提供了数量众多的服务器角色，如文件服务器、DHCP服务器等，但并不是所有的角色都是需要的。使用不慎，反而会增加服务器的安全隐患。利用SCW的“选择服务器角色”向导就能轻松完成角色的选择。

　　在“基于角色的服务配置”向导中可以对Windows 2003服务器角色、客户端功能、系统服务等内容进行配置。点击“下一步”按钮，进入“选择服务器角色”对话框（图1），在列表框中选择Windows 2003服务器所执行的角色（如文件服务器、打印服务器等）。根据自己的需要，在角色列表框中勾选需要的服务器角色选项后，才能使用相应的Windows 2003服务器功能并开放相应的服务端口。

　　当然，一个Windows 2003服务器可以担当一个或多个服务器角色，它可以是Web服务器，也可以是文件服务器。

　　点击“下一步”后，选择Windows 2003服务器的“客户端功能”。设置Windows 2003系统作为客户端所要扮演的角色（如Microsoft网络客户端、FTP客户端等），在列表框中勾选所需要的客户端功能即可。点击 “下一步”后，进入“选择管理和其它选项”对话框，选择所需要的Windows 2003服务。

　　下面还要配置Windows 2003系统的额外服务，配置完成后进入“处理未指定的服务”对话框。“未指定的服务”是指没有在安全配置数据库中列出的服务（如杀毒软件提供的服务）。建议大家选中“不更改此服务的启用模式”选项，这样该服务会按照以前的状态运行。

　　最后进入“确认服务更改”对话框，对以上所做的配置进行最终确认后，这样就完成了基于角色的服务配置。

　　3.开放端口，要注意网络安全

　　完成基于角色的服务配置后，各种服务器要在网络中为用户提供服务，就必须开放相应的服务端口。默认情况下，Windows防火墙是不允许这些服务端口通信的。因此，我们可以在SCW向导中开放通信端口。

　　进入“网络安全”对话框，在此可配置已经选中的服务器角色和其他Windows 2003服务所使用的端口。点击“下一步”按钮后，在“打开端口并允许应用程序”对话框中开放需要的端口（图2）。如FTP服务器需要的“20和21”端口，IIS服务需要的“80”端口等。只要在列表框中选择要开放的端口选项即可，最后确认端口配置。

选择要开放的端口