增强win 2003系统安全的工具与配置(3)

　　二、使用用安全配置和分析工具

　　下面是图形界面下使用安全配置和分析工具提升windows 2003系统安全详细步骤:

　　1、使用管理员权限登录

　　首先必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析和配置操作;注意 :要执行该过程，您必须是本地计算机Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。

　　2、打开“安全配置和分析”

　　要打开“安全配置和分析”，请先单击“开始”，接着单击“运行”，然后输入 mmc，最后单击“确定”。在“文件”菜单上，单击“打开”，单击要打开的控制台，然后单击“打开”。然后，在控制台树中，使用Ctrl+M 快捷键打开“添加/删除管理单元”

　　3、添加“安全配置和分析”管理单元

　　在“添加/删除管理单元”对话框中，点击选项页的“添加”，在弹出的“添加独立管理单元”对话框中，选择列表中的“安全配置和分析”项，点击“添加”。

　　4、完成添加

　　点击“关闭”，返回“添加/删除管理单元”对话框，此时在列表中可以看到新增加了“安全配置和分析”项;点击“确定”，完成“安全配置和分析” 管理单元的加载。说明:执行安全性分析是根据系统提供的安全模板来实现的，这个过程中，需要用户打开或新建一个包含安全信息的数据库，并选择合适的安全模板。

　　5、打开数据库

　　在控制台窗口中，右键点击控制台根节点下的“安全配置和分析”，或者在快捷菜单中选择“打开数据库”命令;如果是首次对系统进行安全性分析，需要新建一个数据库，在“打开数据库”对话框的“文件名”处为新建的数据库输入一个名称，然后点击“打开”;

　　6、安全模板

　　在弹出的“导入模板”对话框中，可以看到几个安全模板文件，这些安全模板文件的安全级别以及作用的效果为:

　　预定义的安全模板预定义的安全模板是作为创建安全策略的初始点而提供的，这些策略都经过自定义设置以满足不同的组织要求。可以使用安全模板管理单元对该模板进行自定义。一旦对预定义的安全模板进行了自定义，就可以用它们配置单台或数以千计的计算机的安全。可以使用安全配置和分析管理单元、 Secedit 命令行工具，或将模板导入本地安全策略中来配置单台计算机。可以通过将模板导入安全设置(属于组策略的扩展)来对多台计算机进行配置。通过使用“安全配置和分析”管理单元，也可以将安全模板作为分析系统潜在安全漏洞或策略侵犯的基础。

　　说明:可以通过“安全模板”查看安全模板设置。*.inf 文件也可以按文本文件查看。这些文件位于:%windir%\Security\Templates。%windir%表示系统目录如:c:\windows。定义安全模板步骤如下:

　　·打开“安全模板”。

　　·右键单击要存储新模板的文件夹，然后单击“新加模板”。

　　·在“模板名”中，键入新建安全模板的名称。

　　·在“描述”中，键入新安全模板的说明，然后单击“确定”。

　　·在控制台树中，双击新安全模板，以显示安全区域，并定位到详细信息窗格中所要配置的安全设置。

　　·在详细信息窗格中，右键单击要配置的安全设置，然后单击“属性”。

　　·选中“在模板中定义这个策略设置”复选框，编辑该设置，然后单击“确定”。

　　如果再想用其他的安全模板进行安全性分析，可以在“安全配置和分析”节点上单击右键，点击快捷菜单中的“导入模板”命令，在“导入模板”对话框中，选择需要的安全模板文件，同时选择“导入之前清除这个数据库”选择框，重复上述步骤的操作。

　　7、安全分析

　　使用安全模板进行系统安全性分析就可以了。选择一个适宜的安全模板，如Securews.inf，点击“打开”;右键单击“安全配置和分析” 项，选择菜单中的“立即分析计算机”命令，并在“进行分析”对话框中指定保存错误日志文件的路径，点击“确定”，开始系统安全机制的分析进程