现在您已完成了 SCW 的“角色配置”部分，并且通过向导回顾了您所做的工作。如您在图 4 中所见，即使只是点击进入，也将明显影响计算机的攻击面。例如，由于此计算机不是“打印服务器”，没有安装打印机，因此没有必要运行后台打印程序服务。SCW 将禁用所有不需要的服务。在我们的测试服务器上，SCW 禁用了 17 个被设置为自动启动的服务，并将 42 个手动启动的服务设置为禁用。当然，您的结果会有所变化，具体取决于您的服务器配置，但是您会看到 SCW 能让您很容易地量身定制针对特定服务器的策略，从而显著减少其攻击面。

　　图 4 SCW 总结了您所做的变更

　　现在要转入的内容可能是 SCW 最重要的一部分：联网。在最初的欢迎页面之后，您会看到“Network Security Rules”(网络安全规则)对话框，如图 5 所示。它包含 SCW 提议的所有防火墙规则的列表，这些提议均基于您在前几部分中所选的角色支持。

　　图 5 SCW 将列出它认为您会需要的所有规则

　　如果在“网络”部分没有做进一步的配置，SCW 将构建防火墙规则来锁定网络接口，以便仅支持这些角色和功能而所有客户端都可以访问它们。但是要在服务器上真正优化安全性，应将 SCW 作为构建“服务器隔离”策略不可缺少的一部分。