安全配置向导快速入门指南

安全配置向导快速入门指南
本指南旨在使您能够开始并快速使用安全配置向导 (SCW)，该向导是一个工具，可减少运行带有 Service Pack 1 (SP1) 的 Microsoft? Windows Server? 2003 的计算机的攻击面。其中提供系统要求、安装说明、SCW 入门步骤以及简单问题的疑难解答说明。

本指南旨在使您能够开始并快速使用安全配置向导 (SCW)，该向导是一个工具，可减少运行带有 Service Pack 1 (SP1) 的 Microsoft? Windows Server? 2003 的计算机的攻击面。其中提供系统要求、安装说明、SCW 入门步骤以及简单问题的疑难解答说明。

SCW 决定了服务器的一个或多个角色所需的最少功能，并且会禁用不需要的功能。特别是，SCW 可以：

禁用不需要的服务。


阻止不使用的端口。


允许保持打开状态端口的进一步地址或安全限制。


禁止不需要的 Internet 信息服务 (IIS) Web 扩展（如果适用）。


减少对于服务器消息块 (SMB)、LanMan 和轻型目录访问协议 (LDAP) 的协议暴露。


定义高信噪比审核策略。


SCW 会指导您完成基于选定的服务器角色创建、编辑、应用或回滚安全策略的过程。使用 SCW 创建的安全策略为一些 XML 文件，应用时，这些文件会配置服务、网络安全，特定注册表值、审核策略，如果适用，还会配置 Internet 信息服务 (IIS)。

安装和运行 SCW 的要求
SCW 是随 Windows Server 2003 SP1 一起提供的可选组件。可以只在运行带有 SP1 的 Windows Server 2003 的计算机上安装和运行 SCW。使用 SCW（用于创建安全策略的原型创建，或用于 SCW 创建的安全策略的应用）的目标计算机也必须运行带有 SP1 的 Windows Server 2003。

使用 SCW 可以配置数个与安全相关的 IIS 设置。如果要进行上述配置，则需要具有运行 IIS 的服务器。

SCW 不能与 Microsoft Windows XP 或其他客户端操作系统或 Microsoft Windows Small Business Server 2003 一起使用。

保护 Windows Small Business Server 2003
Windows Small Business Server 2003 使用安装程序和“配置电子邮件和 Internet 连接向导”中的默认设置，而不是 SCW 来帮助保护服务器。

如果您尚未运行“配置电子邮件和 Internet 连接向导”，则应该运行该向导来帮助保护您的服务器。

在运行 Windows Small Business Server 2003 的计算机上启动“配置电子邮件和 Internet 连接向导”
单击“开始”，然后单击“服务器管理”。

在控制台树中，单击“Internet 和电子邮件”。

在详细信息窗格中，单击“连接到 Internet”。

入门帮助
SCW 帮助随 Windows Server 2003 SP1 一起安装，其中包含本快速入门指南中没有涵盖的信息，例如每个 SCW 页的帮助。安装完 Windows Server 2003 SP1 之后，便可通过“

帮助和支持中心”或命令行来访问 SCW 帮助。

查看 SCW 帮助主题
即使默认情况下没有安装 SCW 本身，也可使用 SCW 帮助。

通过“帮助和支持中心”访问 SCW 帮助
单击“开始”，然后单击“帮助和支持”。

在“搜索”中，键入 SCW 或“安全配置向导”，然后按 Enter。

单击其中一个列出的 SCW 帮助主题。

从命令行访问 SCW 帮助
单击“开始”，然后单击“运行”。

键入 hh scwhelp.chm，然后按 Enter。

Note
在某些情况下，必须连接到 Internet 才能使用 SCW 帮助中的链接。如果计算机未连接到 Internet，则可以通过搜索链接文本，查找“帮助和支持中心”中的相同主题。