选择显示字体大小

windows2000服务安全与建议

--  计算机安全服务器安全与建议

windows2000服务安全与建议

alerter
服务方向: 负责向用户通报管理警报,该服务和mesenger服务一起工作,后者接收并路由前者的信息.
可执行文件: %systemroot%\system32\services.exe
风险: 潜在可能导致社会工程攻击
建议: 将alerter服务发出的警告限定为只由管理员接收.

application management
服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.
可执行文件: winnt\system32\services.exe
风险: 无
建议: 非组策略使用应用程序,最好禁用该服务.

boot information negotiation layer
服务方向: 与remote installation service(ris)一起使用,除有需要通过ris安装操作系统,否则不要运行.
可执行文件: winnt\system32\services.exe
风险: 无

computer brower
服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序
可执行文件: winnt\system32\services.exe
风险: 暴露有关网络的信息
建议: 禁止

com+eent system
服务方向: 提供自动事件分布功能来订阅com组件.
可执行文件: winnt\system32\svchost.exe -k nesvcs
风险: 无已知风险
建议: 如果该服务不需要已安装的任何程序所使用,你可以禁用com+event system 和 system event notification服务.

clipbook
服务方向: clipbook支持clipbook viewer程序,该程序可以允许剪贴页被远程计算机上的clipbook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.
可执行文件: winnt\system32\clipsrv.exe
风险: 潜在被非法用于远程访问clipbook剪贴页面
建议: 禁止

distributed file system
服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.
可执行文件: winnt\system32\dfssrc.exe
风险: 暂无已知风险
建议: 禁止(会产生disk error,可忽略该错误)

distributed transaction coordinator
服务方向: 微软的distributed transaction coordinator服务(ms dtc)可以借助ole transactions协议来提供一个事务(transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护(trasaction protected)资源管理器的事务.
可执行文件: winnt\system32\msdtc.exe
风险: 没有已知风险
建议: 无需禁止

dhcp client
服务方向: 通过注册和更新ip地址和dns域名来管理网络配置.
可执行文件: winnt\system32\services.exe
风险: 无已知风险
建议:为服务器分配一个静态ip

dns server
服务方向: 负责解答dns域名查询
可执行文件: winnt\system32\dns.exe
风险: 无已知风险
建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用.

dns client
服务方向: 用于缓存dns查询来进行记录.可用于某个入侵检测系统的dns查询,可加速dns查询的速度.
可执行文件: winnt\system32\services.exe
风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)
建议:可停可不停

event log
服务方向:event log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视.
可执行文件: winnt\system32\services.exe
风险: 无已知风险
建议: 该服务应该被启动,尤其实在独立服务器上.

fax
服务方向: 它负责管理传真的发送和接收.
可执行文件: winnt\system32\faxsvc.exe
风险: 无已知风险
建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器.  

ftp publishing
服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,ftp publishing服务将大来很多的安全性风险.
可执行文件: winnt\system32\.netsrv\.netinfo.exe


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons