在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能,例如文件共享等都是以服务得形式来运行.而且大多数十以system特权运行的,这样黑客们通过非法的途径利用某个服务获得system特权,那将决对不是个好事.当然咯!你可以对每个服务单独创建管理权限,但我想大多数管理员都没有这个空闲吧.因为服务项目实在是太多了就像~~~~~~~~~^_^说正题.因此,了解每个win2000的服务,并禁止一些不必要的,能让你的服务器更加安全喔. 下面是一些大略的介绍: 1:Alerter 服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息. 可执行文件: %systemRoot%system32services.exe 风险: 潜在可能导致社会工程攻击 建议: 将Alerter服务发出的警告限定为只由管理员接收. 2:Application Management 服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序. 可执行文件: winntsystem32services.exe 风险: 无 建议: 非组策略使用应用程序,最好禁用该服务. 3:Boot Information Negotiation Layer 服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行. 可执行文件: winntsystem32services.exe 风险: 无 4:Brower 服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序 可执行文件: winntsystem32services.exe 风险:[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页
|
普及型网站设计套餐 
