如何分析系统安全性,Windows Server 2003 中

文章翻译 文章翻译
文章编号: 816580 - 查看本文应用于的产品
为这篇文章的一个 Microsoft Windows 2000 版本,请参阅 313203
展开全部 | 关闭全部

本文内容

本分步指南介绍了如何使用安全配置和分析在 Microsoft 管理控制台 (MMC) 来分析和配置运行 Windows Server 2003 的计算机上的安全。

可以使用 $ 安全配置和分析以比较当前的安全配置,使用存储在数据库中的一个安全配置。您可以创建一个数据库包含了首选的安全级别,然后再运行,可以将当前的配置数据库中设置的分析。

安全配置和分析包括以下功能:
  • 安全模板
  • 安全配置和分析
  • Secedit 命令行命令
要分析您的计算机的安全配置,您必须执行以下两个步骤:
  1. 通过使用安全模板中创建安全数据库。
  2. 比较计算机安全分析数据库设置。

创建安全数据库

  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 文件 菜单上单击 添加/删除管理单元
  3. 添加/删除管理单元 对话框中单击 添加
  4. 单击 $ 安全配置和分析、 单击 添加,单击 关闭,然后单击 确定
  5. 在左窗格中展开 安全配置和分析,然后阅读在右侧窗格中的说明。
  6. 用鼠标右键单击 安全配置和分析,然后单击 打开数据库
  7. 文件名 框中键入数据库文件的名称,然后单击 打开
  8. 单击 Securedc.inf 模板,然后单击 打开

    注意 您没有单击 导入之前清除这个数据库,因为没有条目在数据库中这一次。如果以前使用了数据库,您可以单击以选中此复选框以清除从数据库以前的条目。

分析系统安全

分析系统安全时,将对系统不进行任何更改。安全分析的结果表明的位置在模板中的设置和实际的系统设置之间有差异。

要比较系统安全性,在安全数据库中设置,请按照下列步骤操作:
  1. 在左窗格中右键单击 $ 安全配置和分析,然后单击 立即分析计算机
  2. 请注意,错误日志文件的位置,然后单击 确定

    注意如果需要,您可以更改错误日志文件的位置。
  3. 安全分析完成后,展开左窗格中的所有节点。最后一次展开注册表和文件系统节点,因为这些节点具有复杂的层次结构。
  4. 在右窗格中查看项,当您单击的每个节点。

    可以使用以指示其状态的各种符号标记,在右窗格中的条目。下表中定义这些符号:
    SYMBOL             DESCRIPTION
    --------------------------------------------------------------------------------------
    Red X               The entry is defined in the analysis database and on the system, 
                        but the security setting values do not match.
    
    Green check mark    The entry is defined in the analysis database and on the system, 
                        and the setting values match.
    
    Question mark       The entry is not defined in the analysis database and was not analyzed. 
                        If an entry is not analyzed, the entry may not be defined 
                        in the analysis database, or the user who is running the analysis 
                        may not have permissions to perform analysis on a specific 
                        object or area.
    
    Exclamation point   The entry is defined in the analysis database, but does not exist 
                        on the actual system. For example, there may be a restricted group 
                        that is defined in the analysis database but does not actually exist 
                        on the system that you are analyzing.
    
    No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. 如果在数据库中不包含一个设置,您可以添加它。这样做,请按照下列步骤操作:
    1. 用鼠标右键单击不定义数据库中, 一个条目,然后单击 属性
    2. 单击以选中 在数据库中定义这个策略 复选框,然后单击以选中相应的复选框,然后单击 确定
  6. 要将数据库设置应用于计算机的配置中,用鼠标右键单击 安全配置和分析 在左窗格中,然后单击 保存

属性

文章编号: 816580 - 最后修改: 2007年12月3日 - 修订: 4.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kbhowtomaster kbinfo KB816580 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 816580
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com