當你安裝任何Windows電腦,它將立即執行多個服務。這些服務功能的計算機提供核心作業系統和工具。除了這些核心服務,你也可以執行更多的服務由於安裝的應用程式。有一系列的微軟產品,以及其他第三方的產品,服務,安裝在你的電腦上。例子包括交換,SQL,簡訊,備份程式,和企業管理中的應用。由於許多攻擊者可以利用正在執行的服務,你會想要保護必須執行和關閉所有不需要的服務,服務。我們將討論管理服務來保護你的電腦。
說明
它已被用於在微軟社群年的辯論。管理者和那些關心安全不喜歡的事實,網際網路資訊服務,是通過在Windows伺服器的預設啟動。與周圍所有的網際網路資訊服務的安全問題,投訴是有效的(尤其是域控制器)。
在Windows Server 2003微軟決定不是預設安裝Internet資訊服務。這是行政社群和微軟的重大決策的一個巨大的勝利。
這一進展與網際網路資訊服務,並求問另一個問題。如果網際網路資訊服務是執行在所有的Windows Server版本的預設伺服器2003之前,是否有任何其他服務,預設情況下,可能會導致安全問題執行?
要回答這個問題,我們必須看看框架控制服務,以確保我們知道我們可以在業務控制。我們還必須看一下基本的服務,我們能不能從計算機中刪除。最後,我們將看看控制服務的不同方式及其配置。
控制服務框架
如果你完全理解是可控制的服務選項控制服務管理是唯一值得的。有一些隱藏的掘金隊,可用於所有的服務,這是很難看到的介面。選擇其他服務很容易看到和理解,只要你知道去哪裡看服務。
我們將開始通過檢視列表服務和直接的性質。這是通過檢視計算機管理控制檯,這是很容易的訪問點選我的電腦,選擇選單管理權。結果是一個視窗,有一個列表的管理選項。如果你對列表的底部,你會看到服務和應用。
最後,你必須登入為柱,這是作為“服務帳戶”一樣。這是賬戶將為作業系統服務驅動。大多數預設服務,安裝在Windows 2000 Server 2003域控制器使用LocalSystem。LocalSystem帳戶是真的不是一個“使用者帳戶”意義為管理員使用者帳戶。這是一個由伺服器控制系統帳戶。LocalSystem有系統的訪問,這是上面的一位管理員使用者帳號。
Windows XP和Windows Server 2003伺服器使用一個新的專案,命名為“網路服務”帳戶。此帳戶是專為使用,需要與網路上的其他計算機通訊服務。“網路服務”帳戶提供比設計“LocalSystem帳戶”更好的安全時應使用過的服務可以用這個賬戶的功能。
有兩個關於這是不是在計算機管理控制檯可見服務。首先,一些服務可以解除安裝,而不是殘疾。你可以想象,如果服務是不需要的,也沒有必要將計算機。一些服務,這是不可能的。服務alterer,剪貼簿,信使,和Telnet不能被解除安裝。還有其他服務,如檔案傳輸協議和世界出版服務,它可以解除安裝。
第二個是服務的訪問控制列表(ACL)。ACL是不可見的,從介面只能執行一個指令碼或使用這樣的工具,從Windows資源包svcacls.exe工具。通過修改ACL的服務,你可以控制誰可以啟動,停止,和管理服務。