主机安保的关键性无疑是以后网络运行的关键话题，而关于经常使用Windows Server系统的主机来说，其安保性仿佛不时遭到诸多质疑。不过值得欣喜的是，Windows Server 2003 SP1的颁布使主机在安保性方面大大增强。譬如用户可以借助其新增的“安保性能导游”性能经过创立“安保战略”来最大限制地增强主机的安保性能。本文以性能安保的Web主机和FTP主机为例，谈谈如何经常使用“安保性能导游”性能安保的Windows平台主机。www.sq120.com介绍文章1．装置“安保性能导游”组件自动状况下“安保性能导游”并没有被装置，用户须要经过Windows组件导游手动装置。在“控制面板”窗口中双击“增加或删除程序”图标，关上“增加或删除程序”窗口。而后单击左窗格中的“增加/删除Windows组件”按钮，关上“Windows组件导游”。在“组件”列表当选取“安保性能导游”复选框，并单击“下一步”按钮。在装置环节中须要拔出系统装置光盘。

2.创立安保战略安保战略是主机安保的关键保障，在这里须要创立一个新的安保战略。其创立步骤如下：第1步：依次单击“开局→治理工具→安保性能导游”，启动安保性能导游，在关上的欢迎页中间接单击“下一步”按钮。第2步：在关上的“性能操作”导游页中点选“创立新的安保战略”单选框，并单击“下一步”按钮。www.itcoMpUteR.cOm.CN第3步：关上“选用主机”导游页，在“主机”编辑框中输入提供Web服务的主机称号（也可以单击“阅读”按钮查找主机），并单击“下一步”按钮。系统开局处置安保性能数据库，性能成功后单击“下一步”按钮。3.主机角色性能安保性能导游智能进入主机角色性能导游页。所谓主机角色就是主机在网络中所承当的上班，也就是提供的服务类型。性能主机角色的步骤如下：第1步：在“基于角色的服务性能”导游页中单击“下一步”按钮，关上“选用主机角色”导游页。在主机角色列表中列出了选定主机中曾经装置的服务类型，用户可以依据须要选取适合的选项。在本例中，咱们要性能的是安保的Web主机和FTP主机，因此只须坚持选中“FTP主机”和“Web主机”两项即可。设置终了单击“下一步”按钮。第2步：关上“选用客户端性能”导游页。虽然本例要性能的是Web主机和FTP主机，但主机自身或者同时又是一台客户机，因此必要的客户端性能还须要保管，否则将形成某些性能不可经常使用（譬如“新建网络衔接”性能）。倡导坚持此处设置的自动设置，单击“下一步”按钮。第3步：在关上的“选用治理和其他选项”导游页中，单击“检查”右侧的下拉三角，在下拉菜单中区分选用“Web主机选项”和“FTP主机选项”，将这两种主机的选项所有选中。而后坚持“IPSec服务”的选中形态，其他选项所有敞开，并单击“下一步”按钮。第4步：关上“选用其它服务”导游页，用户可以单击服务称号前面的小三角检查这些服务的用途。倡导敞开一切用途不大的服务，而后单击“下一步”按钮。第5步：在关上的“处置未指定的服务”导游页中，点选“禁用此服务”单选框，并单击“下一步”按钮。第6步：最后关上“确认服务更改”导游页，确认列表中列出的禁用或启动的服务无误后单击“下一步”按钮。4.网络安保性能安保性能导游转入网络安保设置，从而针对选定主机角色对Windows防火墙的入站端口启动性能。其性能步骤如下：第1步：在说明导游页中单击“下一步”按钮，关上“关上局口并准许运行程序”导游页。在端口列表中敞开弭20端口、21端口和80端口以外的其他端口，并单击“下一步”按钮。第2步：关上“确认端口性能”导游页，从列表中可以看到除了20、21和80端口，其他端口都被阻止了。确认设置无误，单击“下一步”按钮。5.性能IIS由于本例选定的主机角色是Web服务和FTP服务，因此会产生性能IIS导游页。这里关键用于设置与Web服务和FTP服务关系的IIS选项。其设置步骤如下：第1步：在说明页中间接单击“下一步”按钮，关上“选用灵活内容的Web服务裁减”导游页。普通状况下只须选取“Active Server Page”复选框就能满足Web服务的需求，单击“下一步”按钮。第2步：假设Web服务目录中存在虚构目录，则性能导游会揭示选用要保管虚构目录。用户可以依据实践须要只保管关键的虚构目录，并单击“下一步”按钮。第3步：在关上的“阻止匿名用户访问内容文件”导游页中，选取“拒绝匿名用户对内容文件的写权限”复选框，并单击“下一步”按钮。第4步：关上“IIS设置摘要”导游页，确认设置无误后单击“下一步”按钮成功IIS设置。6.保管和运行安保战略至此咱们创立的安保战略基本成功，接着须要保管和运行该战略，其详细操作步骤如下：第1步：在说明页单击“下一步”按钮，关上“安保战略文件名”导游页。为该安保战略命名（如“SecurityWeb”），并单击“下一步”按钮。第2步：关上“运行安保战略”导游页，点选“如今运行”单选框，并单击“下一步”按钮。这时安保性能导游开局将该安保战略运行到选定的主机，最后依次单击“下一步→成功”按钮成功Web主机和FTP主机安保战略的创立。经过上述性能环节不难发现，“安保性能导游”简直蕴含了触及主机安保设置的一切方面。在该导游的指引下，用户可以性能出较为安保的主机系统，力争成功百密而无一疏。

IE内置了一些安保性技术，只需对这些安保手腕启动正当的性能，就可以大大缩小上网时被病毒和恶意代码损害的几率。关上IE的Internet 选项对话框中的安保选项，会发现有Internet、本地 Intranet、受信赖的站点、受限制的站点四个区域选项，其实还有一个区域选项 “我的电脑”是被暗藏的。这个区域蕴含 Windows 和 Internet Explorer 如何治理未签名控件的设置，如何让“我的电脑”区域显示进去呢？www.sq120.com介绍文章首先关上注册表编辑器，找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones选项，在Zones下有0、1、2、4、5这5个子键。点击“0” 子键（在“0” 子键下有许多项键值，每个键值的作用参见下表），找到其中的Flags键值，该键值是一个DWORD值，你只需将Flags 值的数据数值从21改为47（十六进制方式）后分开注册表，再关上Internet 选项对话框中的安保选项，就会产生如图的结果。暗藏的“我的电脑”区域已显示进去，剩下的是如何性能该区域的安保选项，倡导参照表中设置，在注册表中修正相应的键值，以到达更好的包全目标。当然，你也可以选用“我的电脑”区域，而后在自定义级别中性能。在性能我的电脑区域设置前，要留意它或者会使某些与特定的IE设置关系的运行程序的局部性能失效，所以在调整一个设置项时最好对它启动测试，看能否会影响其他运行程序的运转。另外大家可以参考《如何在 Internet Explorer中经常使用安保区域》（）和《Internet Explorer 安保区域注册表项说明》（）这两篇文章，再联合以上的引见来性能IE安保区域。