对于Windows 2003系统管理员来说，最关心的事情莫过于windows 2003系统的安全了。为了进步系统的安全程度，我们可能对系统进行了多方面的安全设置，但是这些安全设置是否能够全面提升系统的安全级别、系统是否还存在着一些不安全的因素、系统的总体安全等级处于什么程度，对于这些，我们需要有一个整体的懂得和控制。

　　一、安全配置和分析以及安全模板的基础知识

　　1. 安全配置和分析

　　安全配置和分析概述“安全配置和分析”是分析和配置本地系统安全性的一个工具。包含:

　　·安全分析

　　盘算机上的操作系统和利用程序的状态是动态的。例如，为了能立刻解决管理或网络问题，您可能需要临时性地更改安全级别。然而，经常无法恢复这种更改。这意味着盘算机不能再满足企业安全的请求。惯例分析作为企业风险管理程序的一部分，容许管理员跟踪并确保在每台盘算机上有足够高的安全级别。管理员可以调剂安全级别，最重要的是，检测在系统长期运行过程中呈现的任何安全故障。“安全配置和分析”使您能够快速查阅安全分析成果。在当前系统设置的旁边提出建议，用可视化的标记或注释突出显示当前设置与建议的安全级别不匹配的区域。“安全配置和分析”也供给懂得决分析显示的任何抵触的功效。

　　·安全配置

　　“安全配置和分析”还可以用于直接配置本地系统的安全性。利用个人数据库，可以导入由“安全模板”创立的安全模板，并将这些模板利用于本地盘算机。这将立即应用模板中指定的级别配置系统安全性。

　　2、安全模板

　　安全模板应用 Microsoft 管理把持台的安全模板管理单元，您可以创立盘算机或网络的安全策略。它是考虑全部系统范畴内安全的单点入口点。安全模板管理单元并不引入新的安全参数，它只是将所有的现有安全属性组织在一起以便于安全管理。将安全模板导入到“组策略”对象中可以通过立即配置域或部门的安全性来简化域管理。要将安全模板利用于本地盘算机，可以应用“安全配置和分析”或 Secedit 命令行工具。

　　安全模板可用于定义以下内容:

　　·帐户策略
　　·密码策略
　　·帐户锁定策略
　　·Kerberos 策略
　　·本地策略
　　·审核策略
　　·用户权限分配
　　·安全选项
　　·事件日志:利用程序、系统和安全的事件日志设置
　　·受限制的组:安全敏感组的成员资格
　　·系统服务:系统服务的启动和权限
　　·注册表:注册表项的权限
　　·文件系统:文件夹和文件的权限

　　将每个模板都另存为基于文本的 .inf 文件。这容许您复制、粘贴、导入或导出某些或所有模板属性。在安全模板中可以包含除“Internet 协议”安全和公用密钥策略之外的所有安全属性。

3、配置本地盘算机安全有两种方法

　　配置本地盘算机安全有两种方法应用命令行和Windows 图形界面。这里重要介绍前者。Windows命令行最大的一个特点就是对网络管理的便宜性，管理员只需在命令行窗口输入几个命令，就可以完成诸多复杂的操作，达到预期的目标。而且可以通过一些命令工具断定网络内部的物理故障以及网络安全问题，实现网络管理的主动化和批量化。

　　Windows 9X 下的DOS 与Windows NT/2000/XP/2003 下的命令行，虽然供给的都是黑白分明的字符界面，但其本质还是有所差别的。原因在于Windows NT/2000/XP/2003 已经彻底脱离了DOS 的枷锁，DOS 只是作为操作系统所供给的虚拟机而存在，换句说，命令行已经不再是基础，而成为了一种工具。然而，我们却不能因此而小觑了这些貌似简略的命令行工具。原因很简略，命令行仍然是我们解决棘手的问题的首先。

　　命令行格式:/secedit /analyze /db FileName.sdb [/cfg FileName] [/overwrite] [/log FileName] [/quiet]