安全配置向导创建安全策略有哪些步骤

创建安全策略步骤

步骤一:开始—管理工具—安全配置向导，弹出“安全配置向导”对话框，下一步。

步骤二:在“配置操作”界面中选中“新建安全策略”单选按钮，下一步。

步骤三:在“选择服务器”界面中输入服务器的IP地址或DNS名称（可以是默认的）下一步。

步骤四:在“选择服务器角色”界面中选择启用的服务器角色，下一步。

步骤五:在“选择客户端功能”界面中选择客户端功能，下一步。

步骤六:在“选择管理和其他选项”界面中选择管理个其他项，下一步。

步骤七:在“选择其他服务”界面中选择服务器需要的额外服务，下一步。

步骤八:在“确认服务更改”界面中确认信息是否正确，若不需要更改，下一步。

步骤九:在“网络安全规则”界面中选择启用的网络安全规则，下一步。

步骤十:在“入站身份验证方法”界面中选择入站身份验证的方法，下一步。

步骤十一:在“注册表设置摘要”界面中确定注册表是否选用正确，下一步。

步骤十二:在“系统审核策略”界面总选择系统审核策略，下一步。

步骤十三:在“审核策略摘要”界面中确认审核策略，下一步。

步骤十四:完成。

安全配置向导

安全配置向导 (SCW) 引导您完成创建、编辑、应用或回滚安全策略的过程。使用 SCW 创建的安全策略是一个 .xml 文件，应用后，可以配置服务、网络安全、特定注册表值和审核策略。SCW 是一个基于角色的工具：可以用于创建策略，以启用所选服务器执行特定角色（如文件服务器、打印服务器或域控制器）时所需的服务、防火墙规则和设置。

使用 SCW 时应注意下列事项

• SCW 禁用不需要的服务并提供对具有高级安全性的 Windows 防火墙的支持。

• 使用 SCW 创建的安全策略与安全模板不同，后者是扩展名为 .inf 的文件。安全模板包含的安全设置要多于可以使用 SCW 设置的安全设置。但是，可以在 SCW 安全策略文件中包含安全模板。

• 可以使用组策略来部署使用 SCW 创建的安全策略。

• SCW 不会安装或卸载服务器执行角色时所需的组件。可以通过服务器管理器安装角色特定的组件。

• SCW 将检测从属角色。如果选择了某个角色，SCW 将自动选择所有从属角色。

• 在运行 SCW 时，所有使用 IP 协议和端口的应用程序必须正在服务器上运行。

• 在某些情况下，必须连接到 Internet，以使用 SCW 帮助中的链接。