安全配置向导

安全配置向导

应用到: Windows Server 2008 R2

安全配置向导 (SCW) 引导您完成创建、编辑、应用或回滚安全策略的过程。使用 SCW 创建的安全策略是一个 .xml 文件，应用后，可以配置服务、网络安全、特定注册表值和审核策略。SCW 是一个基于角色的工具：可以用于创建策略，以启用所选服务器执行特定角色（如文件服务器、打印服务器或域控制器）时所需的服务、防火墙规则和设置。

使用 SCW 时应注意下列事项：

SCW 禁用不需要的服务并提供对具有高级安全性的 Windows 防火墙的支持。

使用 SCW 创建的安全策略与安全模板不同，后者是扩展名为 .inf 的文件。安全模板包含的安全设置要多于可以使用 SCW 设置的安全设置。但是，可以在 SCW 安全策略文件中包含安全模板。

可以使用组策略来部署使用 SCW 创建的安全策略。

SCW 不会安装或卸载服务器执行角色时所需的组件。可以通过服务器管理器安装角色特定的组件。

SCW 将检测从属角色。如果选择了某个角色，SCW 将自动选择所有从属角色。

在运行 SCW 时，所有使用 IP 协议和端口的应用程序必须正在服务器上运行。

在某些情况下，必须连接到 Internet，以使用 SCW 帮助中的链接。