Microsoft có một công cụ cho bạn sử dụng trên Windows 2003 để gia cố toàn bộ hệ thống. Trong khi bạn biết từng mục cần phải được cấu hình, sử dụng một công cụ như thế này cho phép bạn thực hiện gia cố toàn bộ hệ thống mà không cần phải cấu hình bằng tay từng thiết lập cho toàn bộ hệ thống.
The Security Configuration Wizard (SCW) làm việc bằng cách nhìn vào vai trò của server cho máy cụ thể của bạn, sau đó tính toán cấu hình thấp nhất cho vai trò đó từ một chính sách an ninh. Bất cứ thứ gì SCW quyết định là không cần thiết cho chức năng của server sẽ bị vô hiệu hóa.
Theo Microsoft, SCW cấu hình như sau trên server của bạn:
Vô hiệu hóa bất kỳ dịch vụ không cần thiết nào.
Khóa bất kỳ port nào không sử dụng.
Cho phép thêm nhiều địa chỉ rộng rãi và giới hạn bảo mật cho các port mở.
Nếu có thể áp dụng, nghiệm cấm các mở rộng web IIS không cần thiết.
Giảm bớt các giao thức Server Massage Block (SMB), LanMan và Lightweight Directory Access Protocol (LDAP).
Xác định chính sách kiểm định nhiễu tín hiệu cao
Trong phần này, chúng ta sẽ xem xét tùy chọn cấu hình của SWC, nhưng bạn không thực thi gia cố hệ thống mức độ cao mà nó có thể yêu cầu. Đó là vì bạn sẽ cần hệ thống của bạn mở cho các task sau trong khóa học. Trong môi trường sản xuất của bạn, bạn cấu hình SCW như bạn cần và thực thi gia cố toàn bộ hệ thống.
Có 4 phần chính đối vời SCW :
Phần cấu hình dịch vụ dựa vào vai trò
Phần cấu hình bảo mật mạng
Phần thiết lập Registry
Phần chính sách kiểm định