主頁(yè) > 知識(shí)庫(kù) > win2000系統(tǒng)服務(wù)安全與建議對(duì)照表

win2000系統(tǒng)服務(wù)安全與建議對(duì)照表

熱門標(biāo)簽:山東ai電話電銷機(jī)器人好用嗎 南通便宜外呼系統(tǒng)軟件 銅陵400電話辦理 鞏義電話機(jī)器人加盟 寧波自動(dòng)外呼系統(tǒng)招商 一鍵地圖標(biāo)注軟件 加盟智能電話機(jī)器人 如何制作地圖標(biāo)注信息 如何取消騰訊地圖標(biāo)注
在windows2000中,服務(wù)基本上是一個(gè)在啟動(dòng)時(shí)運(yùn)行的程序,它的運(yùn)行和任何用戶都無(wú)關(guān),一臺(tái)服務(wù)器所執(zhí)行的大多數(shù)功能,例如文件共享等都是以服務(wù)得形式來(lái)運(yùn)行.而且大多數(shù)十以system特權(quán)運(yùn)行的,這樣黑客們通過(guò)非法的途徑利用某個(gè)服務(wù)獲得system特權(quán),那將決對(duì)不是個(gè)好事.因此,了解每個(gè)win2000的服務(wù),并禁止一些不必要的,能讓你的服務(wù)器更加安全.
  Alerter
  服務(wù)方向: 負(fù)責(zé)向用戶通報(bào)管理警報(bào),該服務(wù)和Mesenger服務(wù)一起工作,后者接收并路由前者的信息.
  可執(zhí)行文件: %systemRoot%\system32\services.exe
  風(fēng)險(xiǎn): 潛在可能導(dǎo)致社會(huì)工程攻擊
  建議: 將Alerter服務(wù)發(fā)出的警告限定為只由管理員接收.
  Application Management
  服務(wù)方向: 提供和active directory之間的通信.通過(guò)group policy(組策劃)來(lái)指定,發(fā)布并刪除在系統(tǒng)中安裝的應(yīng)用程序.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)
  建議: 非組策略使用應(yīng)用程序,最好禁用該服務(wù).
  Boot Information Negotiation Layer
  服務(wù)方向: 與Remote Installation Service(RIS)一起使用,除有需要通過(guò)RIS安裝操作系統(tǒng),否則不要運(yùn)行.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)
  Brower
  服務(wù)方向: 負(fù)責(zé)保存網(wǎng)絡(luò)上的計(jì)算機(jī)列表,并將該列表提供給那些請(qǐng)求得到該列表的程序
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 暴露有關(guān)網(wǎng)絡(luò)的信息
  建議: 禁止  
  Indexing
  服務(wù)方向: 負(fù)責(zé)索引磁盤(pán)上的文檔和文檔屬性,并且在一個(gè)目錄中保存信息,使得你在以后可以搜索他們.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 其為IISweb服務(wù)器上諸多安全弱點(diǎn)的根源
  建議: 除非特別需要,否則禁止.  
  ClipBook
  服務(wù)方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁(yè)被遠(yuǎn)程計(jì)算機(jī)上的ClipBook瀏覽.可以使得用戶能夠通過(guò)網(wǎng)絡(luò)連接來(lái)剪切和粘貼文本和圖形.
  可執(zhí)行文件: winnt\system32\Clipsrv.exe
  風(fēng)險(xiǎn): 潛在被非法用于遠(yuǎn)程訪問(wèn)ClipBook剪貼頁(yè)面
  建議: 禁止 
  Distributed File System
  服務(wù)方向: 允許創(chuàng)建單一邏輯盤(pán).文件分布在網(wǎng)絡(luò)上不同位置.
  可執(zhí)行文件: winnt\system32\Dfssrc.exe
  風(fēng)險(xiǎn): 暫無(wú)已知風(fēng)險(xiǎn)
  建議: 禁止(會(huì)產(chǎn)生disk error,可忽略該錯(cuò)誤)
  DHCP client
  服務(wù)方向: 通過(guò)注冊(cè)和更新IP地址和DNS域名來(lái)管理網(wǎng)絡(luò)配置.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議:為服務(wù)器分配一個(gè)靜態(tài)IP
  Logical Disk Manager Administrative
  服務(wù)方向: 用于管理邏輯盤(pán)
  可執(zhí)行文件: winnt\system32\dmadmin.exe
  風(fēng)險(xiǎn): 暫無(wú)已知風(fēng)險(xiǎn)
  建議:將服務(wù)的啟動(dòng)類型設(shè)為手動(dòng)(Manual)
  Logical Disk Manager
  服務(wù)方向: 該服務(wù)為 Logical Disk Manager Watchdog 服務(wù).負(fù)責(zé)管理動(dòng)態(tài)磁盤(pán)的服務(wù).
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 系統(tǒng)運(yùn)行時(shí)需要,保持默認(rèn)得自動(dòng)啟動(dòng)
   DNS Server
  服務(wù)方向: 負(fù)責(zé)解答DNS域名查詢
  可執(zhí)行文件: winnt\system32\dns.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 因其通常是導(dǎo)致許多安全性弱點(diǎn)的根源,該服務(wù)應(yīng)謹(jǐn)慎使用.
  DNS Client
  服務(wù)方向: 用于緩存DNS查詢來(lái)進(jìn)行記錄.可用于某個(gè)入侵檢測(cè)系統(tǒng)的DNS查詢,可加速DNS查詢的速度.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn),但攻擊者可以查看你的緩存內(nèi)容.確定你所訪問(wèn)過(guò)的網(wǎng)站. 命令行形式為(ipconfig/displaydns)
  建議:可停可不停 
  Event Log
  服務(wù)方向:Event Log服務(wù)負(fù)責(zé)記錄來(lái)自系統(tǒng)和運(yùn)行中程序的管理事件消息.雖然該服務(wù)功能有限,并具有一些小問(wèn)題,但是該服務(wù)可以用于入侵檢測(cè)和系統(tǒng)監(jiān)視.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 該服務(wù)應(yīng)該被啟動(dòng),尤其實(shí)在獨(dú)立服務(wù)器上.
  COM+Eent System
  服務(wù)方向: 提供自動(dòng)事件分布功能來(lái)訂閱COM組件.
  可執(zhí)行文件: winnt\system32\svchost.exe -k nesvcs
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 如果該服務(wù)不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務(wù).
  Fax
  服務(wù)方向: 它負(fù)責(zé)管理傳真的發(fā)送和接收.
  可執(zhí)行文件: winnt\system32\faxsvc.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 對(duì)于服務(wù)器而言,不需要也不建議使用該服務(wù),除非該服務(wù)器專門被指定為用做一個(gè)傳真服務(wù)器.
  Single Instance Storage Groveler
  服務(wù)方向: 該服務(wù)和Remote Installation服務(wù)一起使用.掃描單一實(shí)例存儲(chǔ)卷來(lái)尋找重復(fù)的文件,并將重復(fù)文件指向某個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)以節(jié)省磁盤(pán)空間.
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 除非你需要使用 Remote Installation 服務(wù),否則請(qǐng)停止它.
  Internet Authentication Service
  服務(wù)方向: 用于認(rèn)證撥號(hào)和VPN用戶.
  可執(zhí)行文件: winnt\system32\svchost.exe -k netsvcs
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 顯然除了在撥號(hào)和VPN服務(wù)器上,該服務(wù)不應(yīng)該使用.禁止.
  IIS Admin
  服務(wù)方向: IIS Admin服務(wù)允許通過(guò)Internet Services Manager MMC程序面板來(lái)對(duì)IIS服務(wù)進(jìn)行管理.
  可執(zhí)行文件: winnt\system32\inetsrv\inetinfo.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 如果服務(wù)器正在運(yùn)行Inetrnet服務(wù),則該服務(wù)是需要的.如果沒(méi)有運(yùn)行任何Inetrnet服務(wù),則應(yīng)當(dāng)從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務(wù)也將被卸載.
  Intersite Messaging
  服務(wù)方向: Intersite Messaging服務(wù)和Active Directory replication一起使用.
  可執(zhí)行文件: winnt\system32\ismserv.exe
  風(fēng)險(xiǎn): 無(wú)已知風(fēng)險(xiǎn)
  建議: 除了Active Directory服務(wù)器之外,不需要也不建議使用該服務(wù).
  Kerberos Key Distribution Center
  服務(wù)方向: 這是個(gè)域服務(wù),提供了Kerberos認(rèn)證服務(wù)(AS Authentication Service)和票證授予服務(wù)(TGT,Ticket-Granting Service)
  可執(zhí)行文件: winnt\system32\lsass.exe
  風(fēng)險(xiǎn): 沒(méi)有已知風(fēng)險(xiǎn)
  建議: Kerberos Key Distribution Center服務(wù)和位于某個(gè)域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務(wù)不應(yīng)該在其他計(jì)算機(jī)上運(yùn)行.
  Server
  服務(wù)方向: 該服務(wù)提供RPC支持以及文件,打印和命名管道共享,Server服務(wù)是作為文件系統(tǒng)驅(qū)動(dòng)器來(lái)實(shí)現(xiàn)的,可以處理I/O請(qǐng)求.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 如果沒(méi)有提供適當(dāng)?shù)赜脩舯Wo(hù),會(huì)暴露系統(tǒng)文件和打印機(jī)資源
  建議: 除非你打算在windows網(wǎng)絡(luò)上共享文件或打印機(jī),否則不需要運(yùn)行該服務(wù). (附言: 對(duì)以2000而言,這個(gè)是一個(gè)高風(fēng)險(xiǎn)服務(wù),2000的用戶多知道默認(rèn)共享吧,就是該服務(wù)的問(wèn)題,如果不禁止,每次注銷或開(kāi)機(jī),默認(rèn)共享就會(huì)打開(kāi),你的所以重要信息都將暴露.例如winnt文件夾.大家都應(yīng)該知道他對(duì)于2000的重要.除非你的密碼夠安全,否則這個(gè)共享將是你機(jī)子的死穴!!!!)
  Workstation
  服務(wù)方向: 該服務(wù)提供網(wǎng)絡(luò)連接和通信,該服務(wù)以一個(gè)文件系統(tǒng)驅(qū)動(dòng)器的形式工作,并且可以允許用戶訪問(wèn)位于windows網(wǎng)絡(luò)上的資源.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 一些獨(dú)立服務(wù)器,例如web服務(wù)器,不應(yīng)當(dāng)參與到某個(gè)windows網(wǎng)絡(luò)中
  建議: 該服務(wù)應(yīng)當(dāng)只在位于某個(gè)內(nèi)部網(wǎng)絡(luò),并受到某個(gè)防火墻保護(hù)的工作站和服務(wù)器上運(yùn)行,在任何可以連接到Internet的服務(wù)器上都應(yīng)該禁用這個(gè)服務(wù).
  TCP/IP打印服務(wù)器
  服務(wù)方向: 該服務(wù)允許遠(yuǎn)程UNIX用戶通過(guò)使用TCP/IP協(xié)議來(lái)訪問(wèn)由某個(gè)windows2000服務(wù)器所管理的打印機(jī).
  可執(zhí)行文件: winnt\system32\tcpsvcs.exe
  風(fēng)險(xiǎn): 具有一些安全性弱點(diǎn),并打開(kāi)一個(gè)****端口
  建議: 該服務(wù)具有一些安全性弱點(diǎn),因?yàn)榇蜷_(kāi)了一個(gè)到internet的端口,因此,除非網(wǎng)絡(luò)通過(guò)防火墻與Internet隔離開(kāi).否則不要使用該服務(wù).
  License Logging
  服務(wù)方向: 該服務(wù)負(fù)責(zé)管理某個(gè)站點(diǎn)的許可協(xié)議信息.
  可執(zhí)行文件: winnt\system32\llssrv.exe
  風(fēng)險(xiǎn): 沒(méi)有已知風(fēng)險(xiǎn)
  建議: 除了在域控制器上,其他計(jì)算機(jī)不應(yīng)當(dāng)使用該服務(wù).
  TCP/IP NETBIOS Helper
  服務(wù)方向: 該服務(wù)允許在TCP/IP網(wǎng)絡(luò)上進(jìn)行NETBIOS通信.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 暴露出系統(tǒng)中的netBIOS安全性弱點(diǎn),例如NTLM認(rèn)證
  建議: 除非你需要和一個(gè)舊版本的windows保持兼容,否則應(yīng)當(dāng)禁止該服務(wù).
  Messenger
  服務(wù)方向: Messenger服務(wù)負(fù)責(zé)發(fā)送和接收由管理員或Alerter服務(wù)所傳遞的消息.
  可執(zhí)行文件: winnt\system32\services.exe
  風(fēng)險(xiǎn): 沒(méi)有已知風(fēng)險(xiǎn)
  建議: 該服務(wù)不需要而且應(yīng)當(dāng)被禁用.
  NetMeeting Remote Desktop Sharing
  服務(wù)方向: 該服務(wù)允許授權(quán)用戶通過(guò)使用NetMeeting來(lái)遠(yuǎn)程訪問(wèn)你的Windows桌面.
  可執(zhí)行文件: winnt\system32\mnmsrvc.exe
  風(fēng)險(xiǎn): 是一個(gè)具有潛在不安全性的服務(wù)
  建議: 該服務(wù)應(yīng)當(dāng)被禁止.因?yàn)樗菚?huì)導(dǎo)致潛在地安全性弱點(diǎn)的.你可以使用Terminal服務(wù)來(lái)代替該服務(wù)用于遠(yuǎn)程桌面訪問(wèn).
  Distributed Transaction Coordinator
  服務(wù)方向: 微軟的Distributed Transaction Coordinator服務(wù)(MS DTC)可以借助OLE Transactions協(xié)議來(lái)提供一個(gè)事務(wù)(Transaction)協(xié)調(diào)工具,可以協(xié)調(diào)分布于兩個(gè)和多個(gè)數(shù)據(jù)庫(kù),消息隊(duì)列文件系統(tǒng)和其他事務(wù)保護(hù)(trasaction protected)資源管理器的事務(wù).
  可執(zhí)行文件: winnt\system32\msdtc.exe
  風(fēng)險(xiǎn): 沒(méi)有已知風(fēng)險(xiǎn)
  建議: 無(wú)需禁止
  FTP Publishing
  服務(wù)方向: 文件傳輸協(xié)議不是一種安全的協(xié)議,如果不進(jìn)行適當(dāng)?shù)乇Wo(hù),FTP Publishing服務(wù)將大來(lái)很多的安全性風(fēng)險(xiǎn).
  可執(zhí)行文件: winnt\system32\inetsrv\inetinfo.exe
  風(fēng)險(xiǎn): 微軟的FTP Server沒(méi)有已知風(fēng)險(xiǎn).但一般而言,FTP是已知不安全的服務(wù).
  建議: 除非你需要通過(guò)FTP來(lái)提供文件共享,否則該服務(wù)應(yīng)當(dāng)被禁止.如果需要,請(qǐng)謹(jǐn)慎地對(duì)其進(jìn)行保護(hù)和監(jiān)視.
 

標(biāo)簽:黔南 榆林 上海 樂(lè)山 湖州 文山 達(dá)州 北京

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《win2000系統(tǒng)服務(wù)安全與建議對(duì)照表》,本文關(guān)鍵詞  win2000,系統(tǒng),服務(wù),安全,與,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《win2000系統(tǒng)服務(wù)安全與建議對(duì)照表》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于win2000系統(tǒng)服務(wù)安全與建議對(duì)照表的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章