Windows Server 2003不容忽视的安全细节（下）

图4 禁用服务

5、拒绝服务器重新启动

　　通常，Windows 2003 Server安装完补丁后，系统会提示用户重新启动服务器。其实，服务器是否会重新启动，跟当前的系统补丁特性有一定的关系，对于那些强制需要系统启动的 安全补丁，我们一般是无法让服务器拒绝重新启动的;但对于那些没有强制要求系统启动特性的补丁来说，我们就能采取如下的方法来阻止服务器系统重新启动。

　　第一步：在Windows 2003 Server服务器系统桌面中，依次单击“开始”→“运行”命令，在随后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮之后，将系统工作模式切换到MS-DOS状态下。

　　第二步：其次在DOS命令行中，通过“cd”命令将当前目录切换到补丁程序所在的目录，然后执行“test /?”字符串命令(其中test就是当前需要安装的系统补丁名称)，在其后出现的提示界面中，检查一下当前补丁是否带有“-z”参数，要是带有该参数的 话，就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动。

　　第三步：接着在DOS命令行中，再输入字符串命令“test -z”，单击回车键后，该补丁程序就会自动安装到系统中，并且不会要求服务器系统进行重新启动了。(图5)

图5 提取文件

　　总结：Server 2003作为当下主流的微软服务器系统，其自身的安全是整个服务器安全的基础。在实际应用中着眼细节对一些默认设置进行调整，就能在极大的程度上加固其安全性。细节决定成败，就让我们以此为出发点，挖掘Server 2003更多的安全细节。