用安全模板加强Windows的安全

·安全标识与警示标识标签图例与标准
·XP瘦身、加速、安全全攻略
·安全也简单，注意系统的“区域和语言”
·工业安全标签标识与OSHA
·TCP/IP各层的安全性和提高各层安全性的
·TCP/IP各层的安全性和提高各层安全性的
·TCP/IP各层的安全性和提高各层安全性的
·安全-包过滤控制访问列表
·FTP的安全问题 《转》
·宽带帐号安全威胁及防范方法

　　Windows NT家族的操作系统——Windows XP、Windows 2000、NT 4.0和NT 3.x一直以缺乏安全性饱受争议。但实际上，这些操作系统（包括Novell Netware和各种UNIX变种）都具有相当好的安全性，它们都装备了数以千计的“锁”——这是一些操作系统用来确保安全性的部件，能够让我们作出只允许用户A可以在对象B上实施动作C之类的规定。

　　NT和Netware之间的区别在于，虽然两种操作系统都提供了这类锁，但一个新装的Netware系统中这些锁默认是锁上的，管理员根据需要有选择地打开某些锁；而在一个新装的N T操作系统中，大部分的锁默认处于打开状态，管理员的任务是关闭某些可能引起安全隐患的锁。（Windows Server 2003的情况有所不同，它的设计改用了Netware策略。相比之下，Win 2K默认锁上的选项要多于NT 4.0，而新装的XP又比Win 2K Pro有更多的安全限制。）

　　对于NT系列平台的管理员来说，这些锁带来的是一个两难的局面：从理论上看，它们确实提供了保障服务器和工作站安全的机制；但实际操作起来却要耗费大量的时间。XP是一个优秀的操作系统，但如果要我们检查每一台机器，依次调整数十种授权和权限选项来保证系统的安全，很多人会把XP或其他NT系列的操作系统看成代价昂贵和浪费时间的代名词。我们需要一种快速配置安全选项的办法，它能够根据要求自动批量设定所有与安全有关的配置。

　　这种办法确实存在，它就是安全模板。安全模板是一种ASCII文本文件，它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。创建好安全模板之后，我们只要一个命令就可以将它定义的信息应用/部署到系统，所有它定义的安全配置都立即生效——原本需要数小时修补注册表、倒腾管理控制台“计算机管理”单元以及其他管理工具才能完成的工作，现在只需数秒就可以搞定。

　　安全模板并非Windows Server 2003或XP独创的功能，第一次提出这个概念的是NT 4.0 SP 4。安全模板是每一个管理员都必须了解的重要工具。安全模板不会让你修改不能通过其他方式修改的安全选项，它只是提供了一种快速批量修改安全选项的办法。凡是可以利用安全模板设置的安全选项，同样可以使用Windows的GUI工具手工修改，但后者耗费的时间肯定多得多。 或