如何分析系统安全性,Windows Server 2003 中

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 816580
本文已归档。它按“原样”提供,并且不再更新。
为这篇文章的一个 Microsoft Windows 2000 版本,请参阅 313203
本分步指南介绍了如何使用安全配置和分析在 Microsoft 管理控制台 (MMC) 来分析和配置运行 Windows Server 2003 的计算机上的安全。

可以使用 $ 安全配置和分析以比较当前的安全配置,使用存储在数据库中的一个安全配置。您可以创建一个数据库包含了首选的安全级别,然后再运行,可以将当前的配置数据库中设置的分析。

安全配置和分析包括以下功能:
  • 安全模板
  • 安全配置和分析
  • Secedit 命令行命令
要分析您的计算机的安全配置,您必须执行以下两个步骤:
  1. 通过使用安全模板中创建安全数据库。
  2. 比较计算机安全分析数据库设置。

创建安全数据库

  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 文件 菜单上单击 添加/删除管理单元
  3. 添加/删除管理单元 对话框中单击 添加
  4. 单击 $ 安全配置和分析、 单击 添加,单击 关闭,然后单击 确定
  5. 在左窗格中展开 安全配置和分析,然后阅读在右侧窗格中的说明。
  6. 用鼠标右键单击 安全配置和分析,然后单击 打开数据库
  7. 文件名 框中键入数据库文件的名称,然后单击 打开
  8. 单击 Securedc.inf 模板,然后单击 打开

    注意 您没有单击 导入之前清除这个数据库,因为没有条目在数据库中这一次。如果以前使用了数据库,您可以单击以选中此复选框以清除从数据库以前的条目。

分析系统安全

分析系统安全时,将对系统不进行任何更改。安全分析的结果表明的位置在模板中的设置和实际的系统设置之间有差异。

要比较系统安全性,在安全数据库中设置,请按照下列步骤操作:
  1. 在左窗格中右键单击 $ 安全配置和分析,然后单击 立即分析计算机
  2. 请注意,错误日志文件的位置,然后单击 确定

    注意如果需要,您可以更改错误日志文件的位置。
  3. 安全分析完成后,展开左窗格中的所有节点。最后一次展开注册表和文件系统节点,因为这些节点具有复杂的层次结构。
  4. 在右窗格中查看项,当您单击的每个节点。

    可以使用以指示其状态的各种符号标记,在右窗格中的条目。下表中定义这些符号:
    SYMBOL             DESCRIPTION--------------------------------------------------------------------------------------Red X               The entry is defined in the analysis database and on the system,                     but the security setting values do not match.Green check mark    The entry is defined in the analysis database and on the system,                     and the setting values match.Question mark       The entry is not defined in the analysis database and was not analyzed.                     If an entry is not analyzed, the entry may not be defined                     in the analysis database, or the user who is running the analysis                     may not have permissions to perform analysis on a specific                     object or area.Exclamation point   The entry is defined in the analysis database, but does not exist                     on the actual system. For example, there may be a restricted group                     that is defined in the analysis database but does not actually exist                     on the system that you are analyzing.No symbol           If no symbol appears, the entry is not defined in the analysis database or on the system.
  5. 如果在数据库中不包含一个设置,您可以添加它。这样做,请按照下列步骤操作:
    1. 用鼠标右键单击不定义数据库中, 一个条目,然后单击 属性
    2. 单击以选中 在数据库中定义这个策略 复选框,然后单击以选中相应的复选框,然后单击 确定
  6. 要将数据库设置应用于计算机的配置中,用鼠标右键单击 安全配置和分析 在左窗格中,然后单击 保存
管理单元管理单元

属性

文章 ID:816580 - 上次审阅时间:12/08/2015 02:15:00 - 修订版本: 4.4

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowtomaster kbinfo KB816580 KbMtzh
反馈