剑气凌人

安全配置向导可以对服务器角色、客户端角色、系统服务、端口、应用程序，网络安全，还有管理选项等内容进行配置，安全配置向导会列出本机上安装的所有角色，如文件服务器、打印服务器等等，点击下面显示的每个角色后都会有描述性的文字让你了解该角色的功能。对于不需要的角色，可以取消对该角色前复选框的选择，这样系统将禁用该角色，可以打开或关闭本机的某个端口，同时还可以加入新的端口，不过这在IP策略中已经有了，只不过更简单化了，注册表的安全设置中，可以针对不同的用户和组对服务器的注册表设置不同的访问权限，审核策略方面，只需要简单的操作就可以实现对重要系统组件的审核，对于IIS，可以很好的设置，并删除所有不需要的组件和功能，和IIS Lockdown Tool差不多。

下面的一段是帮助文件中的说明：

安全配置向导安全配置向导 (SCW) 可以缩小受攻击面，用于Win2003 SP1。SCW 确定服务器的一个或多个角色所需的最少功能，并禁用不必要的功能。

SCW 将执行下列操作：

禁用不需要的服务。
阻止未使用的端口。
允许对打开的端口进一步实施地址或安全限制。
禁止不需要的 IIS web 扩展（如果适用）。
减少对服务器消息块 (SMB)、LanMan 和轻型目录访问协议 (LDAP) 的协议公开。
定义强的信号到噪音审核策略。
SCW 指导您完成基于服务器的选定角色创建、编辑、应用或回滚安全策略的全过程。使用 SCW 创建的安全策略是 XML 文件，这些文件在被应用时将配置服务、网络安全、特定的注册表值、审核策略以及（如果适用）Internet 信息服务 (IIS)。

安装完SP1后，在添加删除程序中可以找到安全配置向导，安装完成之后，就可以进入设置了，配置到是很简单，因为是向导方式，什么都很容易的做到，这里就不截图了。按他上面的说明一步一步的操作就OK了，下面的是我按默认配置生成的xlm文件

基本把WIN里面能见到的服务的都包含进去了，看来这次MS是真的在安全方面下了好大的苦心