Windows Server 2003發布到現在也已經快兩年了，在這段時間里跟該系統有關的安全漏洞也不少，因此裝好系統之后安裝名目繁多的補丁成了管理員的必修課；同時，按照微軟的慣例，當操作系統發布之后每一年左右的時間里，就要發布一個相應的Service Pack補丁包。可是Windows Serve 2003發布這么久以來，卻一直沒有關于SP1的消息。

近日微軟終于對Windows Server 2003的SP1開始了公測，所有人都可以在下面地址下載RC1版本的SP1：

注意：該軟件目前還是測試版，因此請不要將其用于正式使用。另外，目前的測試版僅有英文和德文版，因此也只能安裝在英文和德文版的Windows Server 2003上。

想知道SP1為Windows Server 2003帶來了什么新特性么？繼續看下去吧（下文中作為范例的系統是Windows Server 2003 Enterprise獨立服務器，已經安裝了IIS，啟用了ASP.Net以及FrontPage服務器擴展，同時還配置成為文件服務器、打印服務器、DNS服務器、DHCP服務器）。

因為是在Windows XP的SP2發布之后才發布的，因此Windows Server 2003的SP1中能看到很多Windows XP SP2的影子，例如對IE和OE在安全性方面的改進，對Internet連接防火墻在功能上的增強等等。這些內容你可以參考Windows XP SP2的相關說明，而下文將會對安裝了SP1之后的Windows Server 2003 中新增一個重要功能，安全配置向導進行簡單介紹。

為了實現最大程度的安全，在安裝SP1之后，Windows Server 2003的各項服務和設置的默認值更加嚴格，這樣也就盡可能保證了服務器的安全。因此該功能默認并沒有安裝，我們需要通過控制面板中的添加刪除程序功能安裝該向導。在Windows組件向導中選中Security Configuration Wizard，然后點擊Next即可完成安裝。

隨后在管理工具中會增加一個Security Configuration Wizard快捷方式，點擊后可以看到圖一所示界面。點擊Next，將會顯示圖二的界面，在這里可以創建安全策略，或者使用現有的安全策略。我們選擇新建安全策略，因此保持默認設置，點擊Next。隨后我們要選擇配置的服務器，輸入該服務器的名稱，點擊Next。接下來系統會配置默認的安全配置數據庫，配置完成后點擊“View Configuration D atabase”按鈕將打開圖三所示界面，可以看到，該向導可以對服務器角色、客戶端角色、系統服務、端口、應用程序，還有管理選項等內容進行配置。點擊Next退出向導。

圖一圖二圖三

圖四的界面上我們可以按照之前創建的安全配置數據庫對本機的安全選項進行設置了。在默認的視圖下，向導會列出本機上安裝的所有角色，例如在前面提到的文件服務器、打印服務器等等，點擊下面顯示的每個角色后都會有描述性的文字讓你了解該角色的功能。對于你不需要的角色，可以取消對該角色前復選框的選擇，這樣系統將禁用該角色。設置完成之后點擊Next。

圖四

接下來還是一個類似圖四的對話框，這一次我們要設置的是該服務器作為客戶端的角色，例如網絡客戶端、DHCP客戶端等等，同樣，對于不需要的角色，只要取消對其的選擇，然后點擊Next即可。

接下來還有類似的界面可以讓我們啟用或禁用安裝的服務（圖五、六）進行設置。

圖五圖六

這些內容設置完成之后，我們還可以對網絡安全進行配置。例如在圖七所示的界面上，我們可以打開或關閉本機的某個端口，同時還可以加入新的端口。

圖七

在注冊表安全設置（圖八、九、十）中，我們可以針對不同的用戶和組對服務器的注冊表設置不同的訪問權限。

圖八圖九圖十

審核策略方面（圖十一、 十二），只需要簡單的操作就可以實現對重要系統組件的審核。

圖十一圖十二

對于在安全性方面備受爭議的IIS，利用該向導也可以很好的設置，并刪除所有不需要的組件和功能（這方面的功能類似微軟以前發布的免費工具IIS Lockdown Tool）。圖十三、十四、十五、十六。

圖十三圖十四圖十五圖十六

設置完IIS之后，該向導的操作差不多就算完成了。我們可以在圖十七的界面上決定是現在還是以后應用之前的設置。應用之后所有的安全設置將會立刻生效。