下面内容是与安全专家Jonathan Hassell网络直播的“Windows Server 2003 SP1”安全强化讲座配套的三个对照表之一。这一系列讲座中其它对照表还包括:快速设置安全配置向导和使用远程安装服务应用Windows Server 2003 SP1。

　　Windows Server 2003 SP1中的安全配置向导包括Scwcmd.exe命令行工具。这个多功能工具可以执行很多任务。你可以使用脚本或者批处理文件分配这些任务。这里，我将简单介绍一下如何用SCWCMD命令完成常见任务。

　　对照表:如何使用安全配置向导中命令行功能

　　·应用规则设置服务器

　　命令行工具最基本的应用是使用SCW命令生成的规则设置一个或者很多服务器。你可以对当前的机器使用一个规则，对远程服务器使用其NetBIOS名称或者IP地址，或者对整个机构的服务器使用一个规则。例如，对当前的计算机使用“machine.xml”规则，简单地使用:scwcmd configure /p:machine.xml

　　要在Company.com中对文件服务器组织单位(OU)中的所有的机器使用这个规则，你要使用在命令行变量中的完整的LDAP(轻量级目录访问协议)名称。这个写法是这样的:Scwcmd configure /ou:OU=FileServers,DC=company,DC=com /p:machine.xml

　　·分析机器遵守规则情况

　　你可以使用SCW生成的规则分析一台机器、一批服务器或者整个组织单位。例如，要使用sqlserver.xml规则分析你的SQL服务器，你要使用如下命令:scwcmd analyze /m:SQLservername /p:sqlserver.xml /u:administrator

　　要分析SQL服务器组织单位，使用如下命令。注意，当指定主动目录容器时，要使用完整的LDAP名称，使用命令如下:scwcmd analyze /ou:OU=SQLServers,DC=company,DC=com /p:sqlserver.xml /u:administrator

　　运行这个命令的结果将返回一个由向导生成的XML文件。你使用SCWCMD命令中的另一个选项可以阅读这个文件。下面我演示一下。

　　·撤销SCW规则

　　如果你搞错了，需要在本地或者远程机器上“撤销”这个规则，你可以使用命令行工具迅速使机器恢复到原来的状态。

　　如果你没有足够的权限操作远程机器，你可以使用/u开关利用另一个用户的证书实施这项操作。

　　例如，要撤销编号为R2B2SRV1的机器的规则，使用如下命令:scwcmd rollback /m:R2B2SRV1 /u:administrator

　　如果你不知道一台机器的名称，你还可以使用IP地址。命令如下:scwcmd rollback /m:192.168.2.2 /u:localadmin

　　·查看分析结果

　　你可以使用scwcmd查看命令显示原始的XML结果文件。这个文件是向导使用XML转换文件生成的，很容易阅读。目录是: %windir%\security\msscw\transformfiles contains .xsl transform files。这个目录适用于.xml规则文件的显示过程。要查看这个规则文件，使用如下句法:scwcmd view /x:policyfile.xml /s:policyview.xsl

　　Windows安全对照表向你提供了规划、设置和增强Windows安全基础设施的分步骤的指南。如果你想获得其他的对照表，请给编辑发电子邮件。