下载文档原格式
实例26 Windows 2000服务器的安全配置实现目的由于windows 2000系统远比windows Nt 4系统安全性,因此目前使用windows 2000的系统越来越多。
安全配置windows 2000成为一个保证网络安全的重要措施之一。
而要想安全的配置微软的这个操作系统,却不是一件容易的事。
本例从如何选择windows 2000版本、如何安装、如何对系统进行设置等方面介绍提高windows 2000安全性的方法,以保证windows 2000服务器的高安全性,从而保证网络的高可靠性。
实现技术Windows系统发布时,往往存在一些漏洞,Microsoft公司也往往是通过补丁的方式进行解决,因此版本的选择对系统的安全必然存在一定的影响。
而系统的配置(如帐户权限的设置、共享资源的设置等)更是直影响系统的安全。
选择适当的版本,正确配置系统可以减少安全隐患,提高系统的安全度。
实现方法1、安装windows 2000(1)版本的选择我们认为:在语言不成为障碍的情况下,建议使用英文版。
因为,微软的产品是以“漏洞加补丁(Bug & Patch)”而著称的,中文版的bug远比英文版要多,而解决相应漏洞的补丁一般比英文版至少迟半个月,这就意味着,微软公布了漏洞后,你的服务器还会有半个月处于无保护状态,这就成了公开的安全隐患。
(2)组件的定制Windows 2000在默认情况下会安装一些常用的组件,但是正是由于安装了这些默认组件,使系统安全变得非常脆弱,安全性全面降低。
根据安全原则“最大的安全=最少的服务+最小的权限”,也就是说,为了保证系统安全,只安装确实需要的服务即可,将不需要的服务组件删除。
尤其值得特别提醒注意的是:“Indexing Service”、“Frontpage 2000 Server Extensions”、“Internet Service Manager”这几个组件,对系统安全影响最大,对于系统安全来说,这几个组件是危险服务,如果不需要,建议不要安装。
Win2000操作系统漏洞分析及风险预警Win2000操作系统是微软推出的一款经典的操作系统,然而,随着时间的推移和技术的发展,许多安全漏洞逐渐浮出水面,给用户带来了风险与威胁。
本文将对Win2000操作系统的漏洞进行分析,并提供相应的风险预警,以帮助用户更好地加强系统安全保护。
首先,我们需要了解Win2000操作系统存在哪些漏洞。
Win2000操作系统最常见的漏洞包括:缓冲区溢出漏洞、权限提升漏洞、拒绝服务攻击漏洞等。
其中,缓冲区溢出漏洞是最常见、最严重的漏洞之一。
由于Win2000操作系统在设计初期没有考虑到安全性问题,导致了缓冲区溢出漏洞的出现。
黑客可以通过输入超出缓冲区大小的数据,使程序在处理时发生错误,从而实现非法入侵,甚至控制系统。
其次,我们需要了解这些漏洞给系统带来的风险。
首先,缓冲区溢出漏洞可以被黑客利用来执行任意代码,从而完全控制系统。
黑客可以通过此漏洞获取系统的敏感信息、修改系统设置,甚至传播病毒和恶意软件,给系统和用户造成巨大的损失。
其次,权限提升漏洞可以使黑客从普通用户升级为管理员权限,并执行更高级别的操作。
这将严重破坏系统的完整性和可用性,同时也损害了用户的权益和安全。
接下来,我们需要提供对这些漏洞的风险预警。
针对缓冲区溢出漏洞,用户应及时安装最新的系统补丁和更新,以修复已知的漏洞。
此外,用户还应定期进行系统安全评估和漏洞扫描,及时发现和解决潜在的安全问题。
对于权限提升漏洞,用户应强化系统的用户权限管理,确保每个用户只拥有必要的权限,以减少被黑客利用的风险。
此外,用户还应定期检查和更新用户密码、禁用不必要的服务和功能,以提高系统的安全性。
除了上述已知的漏洞,还存在着未被发现的潜在漏洞。
因此,用户还应保持高度的警惕性,并采取一系列的安全措施。
首先,定期备份重要的数据和系统文件,以防止数据丢失或受损。
其次,设置强密码,并定期更换密码,以减少密码泄露的风险。
此外,用户还应安装并更新可信的防病毒软件和防火墙,以提供实时的安全保护。
终端模式下Windows 2000的安全设置前言微软的操作系统从最初的单任务、单用户的DOS,到多任务、单用户的Windows 3.1、Windows 95/98,到目前的多任务、多用户的Windows 2000操作系统,从原来的一台机器仅仅是一个用户运行单一的应用程序,到一个用户可以运行多个应用程序,再到目前一台机器可以由多个用户同时登陆使用,并且同时运行多个应用程序,微软在操作系统的领域,已经有了一系列的可以满足各种不同需求的从低到高的操作系统群了。
目前最新的操作系统Windows 2000服务器操作系统,便是一个多用户、多任务的操作系统,提供了一个战略性的功能,终端服务功能,用户通过Windows终端登陆到服务器上,共享服务器上的资源,在这样一个完全共享的使用环境中,安全问题便显得特别的重要了,如何搭建一个安全高效的服务器器,为每个用户分配不同的权限,便是系统管理员的一个重要的工作内容了。
终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。
作为应用服务器,终端服务提供了一种有效而可靠的方式,通过网络服务器分发基于 Windows 的程序。
在应用服务器模式下,终端服务为可能无法正常运行 Windows 的计算机显示 Windows 2000 的桌面以及目前基于 Windows 的大多数应用程序。
在远程管理模式下使用时,终端服务提供了远程访问的能力,使您可以从网络上的任何地方虚拟地管理您的服务器终端服务是一种多会话环境,可以让远程计算机访问服务器上运行的基于 Windows 的程序。
Windows 2000 Server 包括终端服务客户软件,以支持 16 位和 32 位基于 Windows 的客户端。
终端服务提供了通过作为终端仿真器工作的“瘦客户机”远程访问服务器的桌面。
终端服务只把该程序的用户界面传给客户机。
客户机然后返回键盘和鼠标单击动作,以便由服务器处理。
每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。
Windows 2000操作系统安全一、操作系统安全的基本设置1、物理安全●服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。
●另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在安全的地方。
2、背景知识●用户账户:使用一个名字来标识一个用户,它定义了用户可以访问的资源,包含了用户访问网络的各个方面。
Windows 2000 除了有两个内置的帐户Administrator 和guest 外,如果用户想共享网络资源,就必须有自己的帐户,通过网络管理员根据用户的级别,设置不同的权限的用户帐户。
●用户组:用户除了可以作为一个单独的用户存在外,还可以归属于一个特定的组。
用户组用来管理用户,可以给具有相同权限的用户赋权限。
Windows 2000 内置有多个用户组,管理员也可以建立新的用户组。
操作目录:开始-设置-控制面板-管理工具-计算机管理-本地用户和组●文件和文件夹的共享:Windows 2000 可以针对文件和文件设置不同用户的共享权限。
在本机登录的用户访问文件和文件夹时按遵循该文件和文件夹的安全权限,访问网络上的共享资源时不仅要遵循共享权限,还要遵循该共享资源的安全权限。
3、实用操作(1)新用户帐号的创建练习:设置一个姓名缩写的新用户(例如zhangsan),并以该用户的身份登陆系统,要求第一次登陆时修改密码。
(2)GUEST帐号的停用●在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest帐号登陆系统。
●为了保险起见,最好给Guest 加一个复杂的密码,密码是一串包含特殊字符,数字,字母的长字符串。
●用它作为Guest帐号的密码。
并且修改Guest帐号的属性,设置拒绝远程访问●去掉所有的测试帐户、共享帐号和普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。
练习:用Administrator用户登陆,停用GUEST 用户,密码设置为6335@%^**36,并且要求用户不能更改密码;设置Administrator密码为save_%。
教程/操作系统 Win2000中如何让FTP 服务器更安全Windows 2000系统的IIS5.0提供了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。
但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。
如何让FTP服务器更加安全,只要我们稍加改造,就能做到。
一取消匿名访问功能默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。
用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。
然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选(如图1),最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
图1 禁止匿名访问二启用日志记录Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。
FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。
因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
Win2000WEB服务器安全配置_____钟生有安装Win2K时,直到配置网络协议时才需要考虑安全问题。
对于一个Internet网站,配置网络协议时一定要关闭一个很大的安全漏洞:NetBIOS协议!就是说,在“本地连接属性”窗口中,只选中“Microsoft网络客户端”和“Internet协议(TCP/IP)”两项:选中“Microsoft网络客户端”的原因在于NTLM (NT/LAN 管理器)安全支持供应(Security Support Provider)组件是嵌入在操作系统中的,如果没有这个组件,IIS将无法运行。
“只配置这两个协议,需要其他的功能怎么办”?解决方法很简单:为服务器安装配置两个网卡,第一个用于Internet 连接,其上只绑定那两个服务协议;第二个用于从本地网络访问服务器,根据需要添加其他的服务协议,例如“Microsoft网络的文件和打印机共享”等:接下来,我们要设置TCP/Ip协议的属性内容。
除了确定网卡IP地址以及默认网关地址外,还需要点击“高级”按钮进入“WINS”选项卡设置“禁止TCP/IP上的NetBIOS”,以阻止网卡向Internet发送和接收NetBIOS信息:NetBIOS是简单友好的机器名表达法,例如\\servername\shareresource。
如果打开这个功能,攻击者就可以使用端口扫描器等软件测试出具有端口137 和139监听的机器,从而进一步使用其NetBIOS 名尝试获取系统资源的访问权。
Win2K安装后要重点考虑的安全配置信息1、安装微软高级加密包(Microsoft High Encryption Pack),将服务器升级为128位加密。
默认状态下,服务器软件的加密状态处于较低级别,我们必须手工将其配置为128位加密。
而且,这项工作应该在创建帐号和组之前进行,这样就可以保证在服务器上创建的所有项目都是128位加密级别的。
2、安装最新的SP软件包和Hotfixes微软的产品是老裁缝做的,不打补丁不漂亮的,所以管理员们要经常访问以下地址看看是否又有新补丁面世:/windows2000/downloads/default. asp这个地址包含了大量关于Win2K的信息,对日常管理Win2K 服务器非常有参考价值。
win2000服务安全与建议服务在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能,例如文件共享等都是以服务得形式来运行.而且大多数十以system特权运行的,这样黑客们通过非法的途径利用某个服务获得system特权,那将决对不是个好事.因此,了解每个 win2000的服务,并禁止一些不必要的,能让你的服务器更加安全.Alerter服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息.可执行文件: %systemRoot%\system32\services.exe风险: 潜在可能导致社会工程攻击建议: 将Alerter服务发出的警告限定为只由管理员接收.Application Management服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.可执行文件: winnt\system32\services.exe风险: 无建议: 非组策略使用应用程序,最好禁用该服务.Boot Information Negotiation Layer服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装操作系统,否则不要运行.可执行文件: winnt\system32\services.exe风险: 无Brower服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序可执行文件: winnt\system32\services.exe风险: 暴露有关网络的信息建议: 禁止Indexing服务方向: 负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们.可执行文件: winnt\system32\services.exe风险: 其为IISweb服务器上诸多安全弱点的根源建议: 除非特别需要,否则禁止.ClipBook服务方向: ClipBook支持ClipBook Viewer程序,该程序可以允许剪贴页被远程计算机上的ClipBook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.可执行文件: winnt\system32\Clipsrv.exe风险: 潜在被非法用于远程访问ClipBook剪贴页面建议: 禁止Distributed File System服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.可执行文件: winnt\system32\Dfssrc.exe风险: 暂无已知风险建议: 禁止(会产生disk error,可忽略该错误)DHCP client服务方向: 通过注册和更新IP地址和DNS域名来管理网络配置.可执行文件: winnt\system32\services.exe风险: 无已知风险建议:为服务器分配一个静态IPLogical Disk Manager Administrative服务方向: 用于管理逻辑盘可执行文件: winnt\system32\dmadmin.exe风险: 暂无已知风险建议:将服务的启动类型设为手动(Manual)Logical Disk Manager服务方向: 该服务为 Logical Disk Manager Watchdog 服务.负责管理动态磁盘的服务.可执行文件: winnt\system32\services.exe风险: 无已知风险建议: 系统运行时需要,保持默认得自动启动DNS Server服务方向: 负责解答DNS域名查询可执行文件: winnt\system32\dns.exe风险: 无已知风险建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用.DNS Client服务方向: 用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS 查询,可加速DNS查询的速度.可执行文件: winnt\system32\services.exe风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)建议:可停可不停Event Log服务方向:Event Log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视.可执行文件: winnt\system32\services.exe风险: 无已知风险建议: 该服务应该被启动,尤其实在独立服务器上.COM+Eent System服务方向: 提供自动事件分布功能来订阅COM组件.可执行文件: winnt\system32\svchost.exe -k nesvcs风险: 无已知风险建议: 如果该服务不需要已安装的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服务.Fax服务方向: 它负责管理传真的发送和接收.可执行文件: winnt\system32\faxsvc.exe风险: 无已知风险建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器.Single Instance Storage Groveler服务方向: 该服务和Remote Installation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间.风险: 无已知风险建议: 除非你需要使用 Remote Installation 服务,否则请停止它.Internet Authentication Service服务方向: 用于认证拨号和VPN用户.可执行文件: winnt\system32\svchost.exe -k netsvcs风险: 无已知风险建议: 显然除了在拨号和VPN服务器上,该服务不应该使用.禁止.IIS Admin服务方向: IIS Admin服务允许通过Internet Services Manager MMC程序面板来对IIS服务进行管理.可执行文件: winnt\system32\inetsrv\inetinfo.exe风险: 无已知风险建议: 如果服务器正在运行Inetrnet服务,则该服务是需要的.如果没有运行任何Inetrnet服务,则应当从Control Panel,Add and Remove Programs中卸载Internet Information Server,这样IIS Admin服务也将被卸载.Intersite Messaging服务方向: Intersite Messaging服务和Active Directory replication 一起使用.可执行文件: winnt\system32\ismserv.exe风险: 无已知风险建议: 除了Active Directory服务器之外,不需要也不建议使用该服务.Kerberos Key Distribution Center服务方向: 这是个域服务,提供了Kerberos认证服务(AS Authentication Service)和票证授予服务(TGT,Ticket-Granting Service)可执行文件: winnt\system32\lsass.exe风险: 没有已知风险建议: Kerberos Key Distribution Center服务和位于某个域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行.Server服务方向: 该服务提供RPC支持以及文件,打印和命名管道共享,Server服务是作为文件系统驱动器来实现的,可以处理I/O请求.可执行文件: winnt\system32\services.exe风险: 如果没有提供适当地用户保护,会暴露系统文件和打印机资源建议: 除非你打算在windows网络上共享文件或打印机,否则不需要运行该服务. (附言: 对以2000而言,这个是一个高风险服务,2000的用户多知道默认共享吧,就是该服务的问题,如果不禁止,每次注销或开机,默认共享就会打开,你的所以重要信息都将暴露.例如winnt文件夹.大家都应该知道他对于2000的重要.除非你的密码够安全,否则这个共享将是你机子的死穴!!!!)Workstation服务方向: 该服务提供网络连接和通信,该服务以一个文件系统驱动器的形式工作,并且可以允许用户访问位于windows网络上的资源.可执行文件: winnt\system32\services.exe风险: 一些独立服务器,例如web服务器,不应当参与到某个windows网络中建议: 该服务应当只在位于某个内部网络,并受到某个防火墙保护的工作站和服务器上运行,在任何可以连接到Internet的服务器上都应该禁用这个服务.TCP/IP打印服务器服务方向: 该服务允许远程UNIX用户通过使用TCP/IP协议来访问由某个windows2000服务器所管理的打印机.可执行文件: winnt\system32\tcpsvcs.exe风险: 具有一些安全性弱点,并打开一个监听端口建议: 该服务具有一些安全性弱点,因为打开了一个到internet的端口,因此,除非网络通过防火墙与Internet隔离开.否则不要使用该服务.License Logging服务方向: 该服务负责管理某个站点的许可协议信息.可执行文件: winnt\system32\llssrv.exe风险: 没有已知风险建议: 除了在域控制器上,其他计算机不应当使用该服务.TCP/IP NETBIOS Helper服务方向: 该服务允许在TCP/IP网络上进行NETBIOS通信.可执行文件: winnt\system32\services.exe风险: 暴露出系统中的netBIOS安全性弱点,例如NTLM认证建议: 除非你需要和一个旧版本的windows保持兼容,否则应当禁止该服务.Messenger服务方向: Messenger服务负责发送和接收由管理员或Alerter服务所传递的消息.可执行文件: winnt\system32\services.exe风险: 没有已知风险建议: 该服务不需要而且应当被禁用.NetMeeting Remote Desktop Sharing服务方向: 该服务允许授权用户通过使用NetMeeting来远程访问你的Windows桌面.可执行文件: winnt\system32\mnmsrvc.exe风险: 是一个具有潜在不安全性的服务建议: 该服务应当被禁止.因为它是会导致潜在地安全性弱点的.你可以使用Terminal服务来代替该服务用于远程桌面访问.Distributed Transaction Coordinator服务方向: 微软的Distributed Transaction Coordinator服务(MS DTC)可以借助OLE Transactions协议来提供一个事务(Transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护 (trasaction protected)资源管理器的事务.可执行文件: winnt\system32\msdtc.exe风险: 没有已知风险建议: 无需禁止FTP Publishing服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,FTP Publishing服务将大来很多的安全性风险.可执行文件: winnt\system32\inetsrv\inetinfo.exe风险: 微软的FTP Server没有已知风险.但一般而言,FTP是已知不安全的服务.建议: 除非你需要通过FTP来提供文件共享,否则该服务应当被禁止.如果需要,请谨慎地对其进行保护和监视.。
浅谈Win2000的安全性设置
陈健慧
【期刊名称】《金融科技时代》
【年(卷),期】2004(012)010
【摘要】很多人认为微软系统的安全性很差,这只不过是因为用微软系统的人最多,而他们普遍水平不高,不会作各种安全设置,所以才会觉得Win2000服务器安全性很差。
其实Win2000的服务器如果真的做好了各项安全设置,它的安全性还是很高的一下面就结合WEB服务器的配置,谈谈Windows2000 server的安全配置。
【总页数】2页(P55-56)
【作者】陈健慧
【作者单位】中国人民银行镇江市中心支行科技科
【正文语种】中文
【中图分类】TP316
【相关文献】
1.Win2000 Server多网段局域网的设置 [J], 虞洋
2.Win2000终端服务设置与安全策略 [J], 廉祥丽
3.共享有理,加密无罪--如何在WIN2000/XP 中设置共享密码 [J], 高忠桂
4.将IE浏览器首页设置成蓝屏/Win2000也用Msconfig程序/拒收回复邮件里面的">"标记 [J], 小小;巧巧;田野
5.关于Win2000Server的安全设置 [J], 周翔鹰
因版权原因,仅展示原文概要,查看原文内容请购买。
windows 2000的服務安全與建議相信2000的用戶都知道我說的是什么了.在windows2000中,服務基本上是一個在啟動時運行的程序,它的運行和任何用戶都無關,一台服務器所執行的大多數功能,例如文件共享等都是以服務得形式來運行.而且大多數是以system特權運行的,這樣黑客們通過非法的途徑利用某個服務獲得system特權,那將決對不是個好事.當然咯!你可以對每個服務單獨創建管理權限,但我想大多數管理員都沒有這個空閑吧.因為服務項目實在是太多了就像~~~~~~~~~^_^說正題.因此,了解每個win2000的服務,并禁止一些不必要的,能讓你的服務器更加安全喔. 下面是一些大略的介紹:1:Alerter服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息.可執行文件: %systemRoot%\system32\services.exe風險: 潛在可能導致社會工程攻擊建議: 將Alerter服務發出的警告限定為只由管理員接收.2:Application Management服務方向: 提供和active directory之間的通信.通過group policy(組策划)來指定,發布并刪除在系統中安裝的應用程序.可執行文件: winnt\system32\services.exe風險: 無建議: 非組策略使用應用程序,最好禁用該服務.3:Boot Information Negotiation Layer服務方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS 安裝操作系統,否則不要運行.可執行文件: winnt\system32\services.exe風險: 無4:Brower服務方向: 負責保存網絡上的計算機列表,并將該列表提供給那些請求得到該列表的程序可執行文件: winnt\system32\services.exe風險: 暴露有關網絡的信息建議: 禁止5:Indexing服務方向: 負責索引磁盤上的文檔和文檔屬性,并且在一個目錄中保存信息,使得你在以后可以搜索他們.可執行文件: winnt\system32\services.exe風險: 其為IISweb服務器上諸多安全弱點的根源建議: 除非特別需要,否則禁止.6:ClipBook服務方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽.可以使得用戶能夠通過網絡連接來剪切和粘貼文本和圖形.可執行文件: winnt\system32\Clipsrv.exe風險: 潛在被非法用于遠程訪問ClipBook剪貼頁面建議: 禁止7istributed File System服務方向: 允許創建單一邏輯盤.文件分布在網絡上不同位置.可執行文件: winnt\system32\Dfssrc.exe風險: 暫無已知風險建議: 禁止8:DHCP client服務方向: 通過注冊和更新IP地址和DNS域名來管理網絡配置.可執行文件: winnt\system32\services.exe風險: 無已知風險建議:為服務器分配一個靜態IP9:Logical Disk Manager Administrative服務方向: 用于管理邏輯盤可執行文件: winnt\system32\dmadmin.exe風險: 暫無已知風險建議:將服務的啟動類型設為手動(Manual)10:Logical Disk Manager服務方向: 該服務為 Logical Disk Manager Watchdog 服務.負責管理動態磁盤的服務.可執行文件: winnt\system32\services.exe風險: 無已知風險建議: 系統運行時需要,保持默認得自動啟動11NS Server服務方向: 負責解答DNS域名查詢可執行文件: winnt\system32\dns.exe風險: 無已知風險建議: 因其通常是導致許多安全性弱點的根源,該服務應謹慎使用.12NS Client服務方向: 用于緩存DNS查詢來進行記錄.可用于某個入侵檢測系統的DNS查詢,可加速DNS查詢的速度.可執行文件: winnt\system32\services.exe風險: 無已知風險,但攻擊者可以查看你的緩存內容.確定你所訪問過的網站.命令行形式為(ipconfig/displaydns)建議:可停可不停13:Event Log服務方向:Event Log服務負責記錄來自系統和運行中程序的管理事件消息.雖然該服務功能有限,并具有一些小問題,但是該服務可以用于入侵檢測和系統監視. 可執行文件: winnt\system32\services.exe風險: 無已知風險建議: 該服務應該被啟動,尤其實在獨立服務器上.14:COM+Eent System服務方向: 提供自動事件分布功能來訂閱COM組件.可執行文件: winnt\system32\svchost.exe -k nesvcs風險: 無已知風險建議: 如果該服務不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務.15:**x服務方向: 它負責管理傳真的發送和接收.可執行文件: winnt\system32\faxsvc.exe風險: 無已知風險建議: 對于服務器而言,不需要也不建議使用該服務,除非該服務器專門被指定為用做一個傳真服務器.16: Single Instance Storage Groveler服務方向: 該服務和Remote Installation服務一起使用.掃描單一實例存儲卷來尋找重復的文件,并將重復文件指向某個數據存儲點以節省磁盤空間.風險: 無已知風險建議: 除非你需要使用 Remote Installation 服務,否則請停止它.17:Internet Authentication Service服務方向: 用于認証撥號和VPN用戶.可執行文件: winnt\system32\svchost.exe -k netsvcs風險: 無已知風險建議: 顯然除了在撥號和VPN服務器上,該服務不應該使用.禁止.18:IIS Admin服務方向: IIS Admin服務允許通過Internet Services Manager MMC程序面板來對IIS服務進行管理.可執行文件: winnt\system32\inetsrv\inetinfo.exe風險: 無已知風險建議: 如果服務器正在運行Inetrnet服務,則該服務是需要的.如果沒有運行任何Inetrnet服務,則應當從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務也將被卸載.19: Intersite Messaging服務方向: Intersite Messaging服務和Active Directory replication一起使用.可執行文件: winnt\system32\ismserv.exe風險: 無已知風險建議: 除了Active Directory服務器之外,不需要也不建議使用該服務.20:Kerberos Key Distribution Center服務方向: 這是個域服務,提供了Kerberos認証服務(AS Authentication Service)和票証授予服務(TGT,Ticket-Granting Service)可執行文件: winnt\system32\lsass.exe風險: 沒有已知風險建議: Kerberos Key Distribution Center服務和位于某個域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務不應該在其他計算機上運行.21: Server服務方向: 該服務提供RPC支持以及文件,打印和命名管道共享,Server服務是作為文件系統驅動器來實現的,可以處理I/O請求.可執行文件: winnt\system32\services.exe風險: 如果沒有提供適當地用戶保護,會暴露系統文件和打印機資源建議: 除非你打算在windows網絡上共享文件或打印機,否則不需要運行該服務. (附言: 對以2000而言,這個是一個高風險服務,2000的用戶多知道默認共享吧,就是該服務的問題,如果不禁止,每次注銷或開機,默認共享就會打開,你的所以重要信息都將暴露.例如winnt文件夾.大家都應該知道他對于2000的重要.除非你的密碼夠安全,否則這個共享將是你機子的死穴!!!!)22:Workstation服務方向: 該服務提供網絡連接和通信,該服務以一個文件系統驅動器的形式工作,并且可以允許用戶訪問位于windows網絡上的資源.可執行文件: winnt\system32\services.exe風險: 一些獨立服務器,例如web服務器,不應當參與到某個windows網絡中建議: 該服務應當只在位于某個內部網絡,并受到某個防火牆保護的工作站和服務器上運行,在任何可以連接到Internet的服務器上都應該禁用這個服務.23: TCP/IP打印服務器服務方向: 該服務允許遠程UNIX用戶通過使用TCP/IP協議來訪問由某個windows2000服務器所管理的打印機.可執行文件: winnt\system32\tcpsvcs.exe風險: 具有一些安全性弱點,并打開一個監聽端口建議: 該服務具有一些安全性弱點,因為打開了一個到internet的端口,因此,除非網絡通過防火牆與Internet隔離開.否則不要使用該服務.24:License Logging服務方向: 該服務負責管理某個站點的許可協議信息.可執行文件: winnt\system32\llssrv.exe風險: 沒有已知風險建議: 除了在域控制器上,其他計算機不應當使用該服務.25:TCP/IP NETBIOS Helper服務方向: 該服務允許在TCP/IP網絡上進行NETBIOS通信.可執行文件: winnt\system32\services.exe風險: 暴露出系統中的netBIOS安全性弱點,例如NTLM認証建議: 除非你需要和一個舊版本的windows保持兼容,否則應當禁止該服務.26:Messenger服務方向: Messenger服務負責發送和接收由管理員或Alerter服務所傳遞的消息.可執行文件: winnt\system32\services.exe風險: 沒有已知風險建議: 該服務不需要而且應當被禁用.27:NetMeeting Remote Desktop Sharing服務方向: 該服務允許授權用戶通過使用NetMeeting來遠程訪問你的Windows桌面.可執行文件: winnt\system32\mnmsrvc.exe風險: 是一個具有潛在不安全性的服務建議: 該服務應當被禁止.因為它是會導致潛在地安全性弱點的.你可以使用Terminal服務來代替該服務用于遠程桌面訪問.28: Distributed Transaction Coordinator服務方向: 微軟的Distributed Transaction Coordinator服務(MS DTC)可以借助OLE Transactions協議來提供一個事務(Transaction)協?#123;工具,可以協?#123;分布于兩個和多個數據庫,消息隊列文件系統和其他事務保護(trasaction protected)資源管理器的事務.可執行文件: winnt\system32\msdtc.exe風險: 沒有已知風險建議: 無需禁止29: FTP Publishing服務方向: 文件傳輸協議不是一種安全的協議,如果不進行適當地保護,FTP Publishing服務將大來很多的安全性風險.可執行文件: winnt\system32\inetsrv\inetinfo.exe風險: 微軟的FTP Server沒有已知風險.但一般而言,FTP是已知不安全的服務.建議: 除非你需要通過FTP來提供文件共享,否則該服務應當被禁止.如果需要,請謹慎地對其進行保護和監視.30: Windows Installer服務方向: 負責管理軟件的安裝,改服務對于安裝和修復軟件應用程序時很有用的.可執行文件: winnt\system32\msiexec.exe/V風險:無已知風險建議: 保留31:Network DDE服務方向: 該服務提供動態數據交換(DDE,Dynamic Data Exhange)數據流傳輸和安全性.可執行文件: winnt\system32\netdde.exe風險: 通過網絡接受DDE請求建議: 對于大多數應用程序而言,Network DDE是不需要的,你應當將它設置為手工啟動.32: Network DDE DSDM服務方向: 該服務保存一個共享對話(shared conversation)數據庫,這樣當某個Network DDE共享被訪問時,共享會話將被應用,并且安全性檢測系統將確定請求這是否被允許訪問.可執行文件: winnt\system32\netdde.exe風險: 沒有已知風險建議: 該服務應當設置為手工啟動33:Net Logon服務方向: 支持為域中計算機進行的帳號登錄事件的傳遞認証(pass-through authentication).可執行文件: winnt\system32\lsass.exe風險: 可以用于對強力密碼攻擊進行傳遞建議: 該服務不應當在那些不作為域中一部分的獨立服務器上使用.禁止.34: Network Connections服務方向: 該服務負責管理Network and Dial-Up Connections文件夾中的對象,該文件夾中你可以看到局域網和遠程連接.可執行文件: winnt\system32\svchost.exe -k netsvcs風險: 沒有已知風險建議: 由于該服務在需要時將自己啟動,因此可以設置為手動啟動.35: Network News Transport Protocol(NNTP)服務方向: 用于提供一個新聞服務器服務,例如USENET.可執行文件: winntsystem32\inetsrv\inetinfo.exe風險: 沒有已知風險建議: NNTP服務器應當安裝在一個DMZ網絡中,而且應當像其他網絡服務,例如FTP,Nail和Web服務那樣來對待.不建議在私有網絡上配置NNTP服務器,任何位于某個內部網絡上的服務器應當卸載或禁用NNTP服務.36: File Replication服務方向: file replication服務(FRS)可以跨域中的服務器來進行文件,系統策略和登錄腳本的復制,該服務還可以用于為分布式文件系統(DFS,Distributed File System)復制數據.可執行文件: winnt\system32\ntfrs.exe風險:沒有已知風險建議:它在多個服務之間維護文件目錄內容的文件同步,保持原狀.Windows 2000启动菜单详解Windows 2000的启动菜单历经前几版的整修后已经变成一个非常好用的诊断工具,提供比前几版更完整的故障排除功能。
