安全配置向导 (SCW) 引导您完成创建、编辑、应用或回滚安全策略的过程。使用 SCW 创建的安全策略是一个 .xml 文件,应用后,可以配置服务、网络安全、特定注册表值和审核策略。SCW 是一个基于角色的工具:可以用于创建策略,以启用所选服务器执行特定角色(如文件服务器、打印服务器或域控制器)时所需的服务、防火墙规则和设置。
使用 SCW 时应注意下列事项:
-
SCW 禁用不需要的服务并提供对具有高级安全性的 Windows 防火墙的支持。
-
使用 SCW 创建的安全策略与安全模板不同,后者是扩展名为 .inf 的文件。安全模板包含的安全设置要多于可以使用 SCW 设置的安全设置。但是,可以在 SCW 安全策略文件中包含安全模板。
-
可以使用组策略来部署使用 SCW 创建的安全策略。
-
SCW 不会安装或卸载服务器执行角色时所需的组件。可以通过服务器管理器安装角色特定的组件。
-
SCW 将检测从属角色。如果选择了某个角色,SCW 将自动选择所有从属角色。
-
在运行 SCW 时,所有使用 IP 协议和端口的应用程序必须正在服务器上运行。
-
在某些情况下,必须连接到 Internet,以使用 SCW 帮助中的链接。