文件名称:2000上的一些服务的介绍
文件大小:43KB
文件格式:DOC
更新时间:2014-10-30 07:07:57
2000上的一些服务的介绍 2k 服务简介
在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能,例如文件共享等都是以服务 得形式来运行.而且大多数十以system特权运行的,这样黑客们通过非法的途径利用某个服务获得system特权,那将决对不是个好事.当然 咯!你可以对每个服务单独创建管理权限,但我想大多数管理员都没有这个空闲吧.因为服务项目实在是太多了就像~~~~~~~~~^_^说 正题.因此,了解每个win2000的服务,并禁止一些不必要的,能让你的服务器更加安全喔. 下面是一些大略的介绍: 1:Alerter 服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息. 可执行文件: %systemRoot%\system32\services.exe 风险: 潜在可能导致社会工程攻击 建议: 将Alerter服务发出的警告限定为只由管理员接收. 2:Application Management 服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序. 可执行文件: winnt\system32\services.exe 风险: 无 建议: 非组策略使用应用程序,最好禁用该服务. 3:Boot Information Negotiation Layer 服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行. 可执行文件: winnt\system32\services.exe 风险: 无 4:Brower 服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序 可执行文件: winnt\system32\services.exe 风险: 暴露有关网络的信息 建议: 禁止 5:Indexing 服务方向: 负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们. 可执行文件: winnt\system32\services.exe 风险: 其为IISweb服务器上诸多安全弱点的根源 建议: 除非特别需要,否则禁止. 6:ClipBook 服务方向: ClipBook支持ClipBook Viewer程序,该程序可以允许剪贴页被远程计算机上的ClipBook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.