用配置和工具提升Windows 2003系统安全

　　8、查看安全分析结果

　　安全分析进程结束后，展开“安全配置和分析”节点下的各项，在右侧窗格的项目列表中，通过项目中显示的可视化的图标可以查看哪些安全设置与系统建议的安全级别匹配，哪些不匹配，如图6所示;

　　图6 查看安全分析结果

　　在图6中，密码策略中有六项策略带有绿色的对号，表示匹配。如果策略带有红色的差号，这表明不匹配。如图7。

　　图7 安全分析结果不匹配策略

　　具体安全分析结果说明见表-1

　　表-1 安全分析结果说明

　　“安全配置和分析”按安全区显示分析结果，并使用可视标志表明问题。它可显示安全区中每个安全属性的当前系统配置设置和基本配置设置。要更改分析数据库的设置，请右键单击项目，然后单击“属性”。

　　9、配置系统安全机制

　　接着我们可以修改分析结果中的不匹配策略。然后进行重新分析知道满意为止。右键单击“安全配置和分析”项，选择菜单中的“立即配置计算机”命令，并在“配置分析”对话框中指定保存错误日志文件的路径，点击“确定”，开始系统安全机制的配置进程,见图7;完成配置可以选择“保存”选项完成操作。

　　图8 “立即配置计算机”安全界面

　　10、注意事项

　　使用Windows 2003的安全配置和分析管理工具，您不仅可以分析系统的安全配置是否适合，同时还可以设置系统安全配置，从而将您系统的安全状况掌握在自己手中，但是在使用安全配置和分析管理工具时您需要注意以下两点:

　　·进行安全性分析和配置时，选择安全模板一定要适宜，特别是对于系统安全性配置，如果安全模板的级别较低，我们不易发现存在的安全薄弱环节;级别太高，可能会影响用户的习惯性操作。彻底安全的系统从理论上讲不可能，因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定)，则将获得极高水平的可靠性。但是也会造成用户登录就要几十分钟。这时用户就会采取绕过安全验证的方法。一个系统的可靠性只能由整个链条中最薄弱的环节来决定。在任何安全系统里面，人是最脆弱的连接，单单技术本身不能让系统安全。

　　·如果您使用windows 2000和Windows XP也可以使用相似的安全配置和分析工具提升系统安全性能。

　　总结:Windows 2003系统提供的“安全配置和分析”管理工具可以帮助我们实现这个目标，它的主要作用是对本地系统的安全性进行分析和配置。“安全配置和分析”管理工具可以根据系统提供的不同级别的安全模板对当前系统的安全设置进行分析，在分析结果中，以可视化的标记或注释突出显示当前的设置与系统建议的安全级别不匹配的区域，从而找出系统安全的薄弱环节，同时这个工具为我们提供了快速对系统进行安全配置的途径，用户只需要选择相应的安全模板，剩下的事情由“安全配置和分析”管理工具自动为您完成，从而轻松地掌控系统的安全。