Ann
2
等保高級測評師
NISP
官方采納
Ann2
等保高級測評師
NISP
創建安全策略步驟
步驟一:開始—管理工具—安全配置向導,彈出“安全配置向導”對話框,下一步。
步驟二:在“配置操作”界面中選中“新建安全策略”單選按鈕,下一步。
步驟三:在“選擇服務器”界面中輸入服務器的IP地址或DNS名稱(可以是默認的)下一步。
步驟四:在“選擇服務器角色”界面中選擇啟用的服務器角色,下一步。
步驟五:在“選擇客戶端功能”界面中選擇客戶端功能,下一步。
步驟六:在“選擇管理和其他選項”界面中選擇管理個其他項,下一步。
步驟七:在“選擇其他服務”界面中選擇服務器需要的額外服務,下一步。
步驟八:在“確認服務更改”界面中確認信息是否正確,若不需要更改,下一步。
步驟九:在“網絡安全規則”界面中選擇啟用的網絡安全規則,下一步。
步驟十:在“入站身份驗證方法”界面中選擇入站身份驗證的方法,下一步。
步驟十一:在“注冊表設置摘要”界面中確定注冊表是否選用正確,下一步。
步驟十二:在“系統審核策略”界面總選擇系統審核策略,下一步。
步驟十三:在“審核策略摘要”界面中確認審核策略,下一步。
步驟十四:完成。
安全配置向導
安全配置向導 (SCW) 引導您完成創建、編輯、應用或回滾安全策略的過程。使用 SCW 創建的安全策略是一個 .xml 文件,應用后,可以配置服務、網絡安全、特定注冊表值和審核策略。SCW 是一個基于角色的工具:可以用于創建策略,以啟用所選服務器執行特定角色(如文件服務器、打印服務器或域控制器)時所需的服務、防火墻規則和設置。
使用 SCW 時應注意下列事項
SCW 禁用不需要的服務并提供對具有高級安全性的 Windows 防火墻的支持。
使用 SCW 創建的安全策略與安全模板不同,后者是擴展名為 .inf 的文件。安全模板包含的安全設置要多于可以使用 SCW 設置的安全設置。但是,可以在 SCW 安全策略文件中包含安全模板。
可以使用組策略來部署使用 SCW 創建的安全策略。
SCW 不會安裝或卸載服務器執行角色時所需的組件。可以通過服務器管理器安裝角色特定的組件。
SCW 將檢測從屬角色。如果選擇了某個角色,SCW 將自動選擇所有從屬角色。
在運行 SCW 時,所有使用 IP 協議和端口的應用程序必須正在服務器上運行。
在某些情況下,必須連接到 Internet,以使用 SCW 幫助中的鏈接。
推薦文章
