windows2000的服务安全与建议.doc

windows 2000的服務安全與建議 相信2000的用戶都知道我說的是什么了.在windows2000中,服務基本上是一個在啟動時運行的程序,它的運行和任何用戶都無關,一台服務器所執行的大多數功能,例如文件共享等都是以服務得形式來運行.而且大多數以system特權運行的,這樣黑客們通過非法的途徑利用某個服務獲得system特權,那將決對不是個好事.當然咯!你可以對每個服務單獨創建管理權限,但我想大多數管理員都沒有這個空閑吧.因為服務項目實在是太多了就像~~~~~~~~~^_^說正題.因此,了解每個win2000的服務,并禁止一些不必要的,能讓你的服務器更加安全喔. 下面是一些大略的介紹: 1:Alerter 服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息. 可執行文件: %systemRoot%\system32\services.exe 風險: 潛在可能導致社會工程攻擊 建議: 將Alerter服務發出的警告限定為只由管理員接收. 2:Application Management 服務方向: 提供和active directory之間的通信.通過group policy(組策划)來指定,發布并刪除在系統中安裝的應用程序. 可執行文件: winnt\system32\services.exe 風險: 無 建議: 非組策略使用應用程序,最好禁用該服務. 3:Boot Information Negotiation Layer 服務方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS安裝操作系統,否則不要運行. 可執行文件: winnt\system32\services.exe 風險: 無 4:Brower 服務方向: 負責保存網絡上的計算機列表,并將該列表提供給那些請求得到該列表的程序 可執行文件: winnt\system32\services.exe 風險: 暴露有關網絡的信息 建議: 禁止 5:Indexing 服務方向: 負責索引磁盤上的文檔和文檔屬性,并且在一個目錄中保存信息,使得你在以后可以有哪些信誉好的足球投注网站他們. 可執行文件: winnt\system32\services.exe 風險: 其為IISweb服務器上諸多安全弱點的根源 建議: 除非特別需要,否則禁止. 6:ClipBook 服務方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽.可以使得用戶能夠通過網絡連接來剪切和粘貼文本和圖形. 可執行文件: winnt\system32\Clipsrv.exe 風險: 潛在被非法用于遠程訪問ClipBook剪貼頁面 建議: 禁止 7istributed File System 服務方向: 允許創建單一邏輯盤.文件分布在網絡上不同位置. 可執行文件: winnt\system32\Dfssrc.exe 風險: 暫無已知風險 建議: 禁止 8CP client 服務方向: 通過注冊和更新IP地址和DNS域名來管理網絡配置. 可執行文件: winnt\system32\services.exe 風險: 無已知風險 建議:為服務器分配一個靜態IP 9:Logical Disk Manager Administrative 服務方向: 用于管理邏輯盤 可執行文件: winnt\system32\dmadmin.exe 風險: 暫無已知風險 建議:將服務的啟動類型設為手動(Manual) 10:Logical Disk Manager 服務方向: 該服務為 Logical Disk Manager Watchdog 服務.負責管理動態磁盤的服務. 可執行文件: winnt\system32\services.exe 風險: 無已知風險 建議: 系統運行時需要,保持默認得自動啟動 11NS Server 服務方向: 負責解答DNS域名查詢 可執行文件: winnt\system32\dns.exe 風險: 無已知風險 建議: 因其通常是導致許多安全性弱點的根源,該服務應謹慎使用. 12NS Client 服務方向: 用于緩存DNS查詢來進行記錄.可用于某個入侵檢測系統的DNS查詢,可加速DNS查詢的速度. 可執行文件: winnt\system32\services.exe 風險: 無已知風險,但攻擊者可以查看你的緩存內容.確定你所訪問過的網站. 命令行形式為(ipconfig/displaydns) 建議:可停可不停 1