在Windows2000中,服務(wù)基本 上是一個(gè)在啟動(dòng)時(shí)運(yùn)行的程序,它的運(yùn)行和任何用戶都無關(guān),一臺(tái)服務(wù)器所執(zhí)行的大多數(shù)功能,例如文件共享等都是以服務(wù)得形式來運(yùn)行.而且大多數(shù)十以 system特權(quán)運(yùn)行的,這樣黑客們通過非法的途徑利用某個(gè)服務(wù)獲得system特權(quán),那將決對(duì)不是個(gè)好事.當(dāng)然咯!你可以對(duì)每個(gè)服務(wù)單獨(dú)創(chuàng)建管理權(quán)限, 但我想大多數(shù)管理員都沒有這個(gè)空閑吧.因?yàn)榉?wù)項(xiàng)目實(shí)在是太多了就像~~~~~~~~~^_^說正題.因此,了解每個(gè)win2000的服務(wù),并禁止一些不 必要的,能讓你的服務(wù)器更加安全喔. 下面是一些大略的介紹: 1:Alerter 服務(wù)方向: 負(fù)責(zé)向用戶通報(bào)管理警報(bào),該服務(wù)和Mesenger服務(wù)一起工作,后者接收并路由前者的信息. 可執(zhí)行文件: %systemRoot%system32services.exe 風(fēng)險(xiǎn): 潛在可能導(dǎo)致社會(huì)工程攻擊 建議: 將Alerter服務(wù)發(fā)出的警告限定為只由管理員接收.

2:Application Management 服務(wù)方向: 提供和active Directory之間的通信.通過group policy(組策劃)來指定,發(fā)布并刪除在系統(tǒng)中安裝的應(yīng)用程序. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無 建議: 非組策略使用應(yīng)用程序,最好禁用該服務(wù).

3:Boot Information Negotiation Layer 服務(wù)方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS安裝操作系統(tǒng),否則不要運(yùn)行. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無

4:Brower 服務(wù)方向: 負(fù)責(zé)保存網(wǎng)絡(luò)上的計(jì)算機(jī)列表,并將該列表提供給那些請(qǐng)求得到該列表的程序 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 暴露有關(guān)網(wǎng)絡(luò)的信息 建議: 禁止

5:Indexing 服務(wù)方向: 負(fù)責(zé)索引磁盤上的文檔和文檔屬性,并且在一個(gè)目錄中保存信息,使得你在以后可以搜索他們. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 其為IISweb服務(wù)器上諸多安全弱點(diǎn)的根源 建議: 除非特別需要,否則禁止.

6:ClipBook 服務(wù)方向: ClipBook支持ClipBook VIEwer程序,該程序可以允許剪貼頁被遠(yuǎn)程計(jì)算機(jī)上的ClipBook瀏覽.可以使得用戶能夠通過網(wǎng)絡(luò)連接來剪切和粘貼文本和圖形. 可執(zhí)行文件: winntsystem32Clipsrv.exe 風(fēng)險(xiǎn): 潛在被非法用于遠(yuǎn)程訪問ClipBook剪貼頁面 建議: 禁止

7:Distributed File System 服務(wù)方向: 允許創(chuàng)建單一邏輯盤.文件分布在網(wǎng)絡(luò)上不同位置. 可執(zhí)行文件: winntsystem32Dfssrc.exe 風(fēng)險(xiǎn): 暫無已知風(fēng)險(xiǎn) 建議: 禁止

8:DHCP client 服務(wù)方向: 通過注冊(cè)和更新IP地址和DNS域名來管理網(wǎng)絡(luò)配置. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議:為服務(wù)器分配一個(gè)靜態(tài)IP

9:Logical Disk Manager Administrative 服務(wù)方向: 用于管理邏輯盤 可執(zhí)行文件: winntsystem32dmadmin.exe 風(fēng)險(xiǎn): 暫無已知風(fēng)險(xiǎn) 建議:將服務(wù)的啟動(dòng)類型設(shè)為手動(dòng)(Manual)

10:Logical Disk Manager 服務(wù)方向: 該服務(wù)為 Logical Disk Manager Watchdog 服務(wù).負(fù)責(zé)管理動(dòng)態(tài)磁盤的服務(wù). 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 系統(tǒng)運(yùn)行時(shí)需要,保持默認(rèn)得自動(dòng)啟動(dòng)

11:DNS Server 服務(wù)方向: 負(fù)責(zé)解答DNS域名查詢 可執(zhí)行文件: winntsystem32dns.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 因其通常是導(dǎo)致許多安全性弱點(diǎn)的根源,該服務(wù)應(yīng)謹(jǐn)慎使用.

12:DNS Client 服務(wù)方向: 用于緩存DNS查詢來進(jìn)行記錄.可用于某個(gè)入侵檢測系統(tǒng)的DNS查詢,可加速DNS查詢的速度. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn),但攻擊者可以查看你的緩存內(nèi)容.確定你所訪問過的網(wǎng)站. 命令行形式為(ipconfig/displaydns) 建議:可停可不停

13:Event Log 服務(wù)方向:Event Log服務(wù)負(fù)責(zé)記錄來自系統(tǒng)和運(yùn)行中程序的管理事件消息.雖然該服務(wù)功能有限,并具有一些小問題,但是該服務(wù)可以用于入侵檢測和系統(tǒng)監(jiān)視. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 該服務(wù)應(yīng)該被啟動(dòng),尤其實(shí)在獨(dú)立服務(wù)器上.

14:COM+Eent System 服務(wù)方向: 提供自動(dòng)事件分布功能來訂閱COM組件. 可執(zhí)行文件: winntsystem32svchost.exe -k nesvcs 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 如果該服務(wù)不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務(wù).

15:Fax 服務(wù)方向: 它負(fù)責(zé)管理傳真的發(fā)送和接收. 可執(zhí)行文件: winntsystem32faxsvc.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 對(duì)于服務(wù)器而言,不需要也不建議使用該服務(wù),除非該服務(wù)器專門被指定為用做一個(gè)傳真服務(wù)器.

16: Single Instance Storage Groveler 服務(wù)方向: 該服務(wù)和Remote Installation服務(wù)一起使用.掃描單一實(shí)例存儲(chǔ)卷來尋找重復(fù)的文件,并將重復(fù)文件指向某個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)以節(jié)省磁盤空間. 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 除非你需要使用 Remote Installation 服務(wù),否則請(qǐng)停止它.

17:Internet Authentication Service 服務(wù)方向: 用于認(rèn)證撥號(hào)和VPN用戶. 可執(zhí)行文件: winntsystem32svchost.exe -k netsvcs 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 顯然除了在撥號(hào)和VPN服務(wù)器上,該服務(wù)不應(yīng)該使用.禁止.

18:IIS Admin 服務(wù)方向: IIS Admin服務(wù)允許通過Internet Services Manager MMC程序面板來對(duì)IIS服務(wù)進(jìn)行管理. 可執(zhí)行文件: winntsystem32inetsrvinetinfo.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建 議: 如果服務(wù)器正在運(yùn)行Inetrnet服務(wù),則該服務(wù)是需要的.如果沒有運(yùn)行任何Inetrnet服務(wù),則應(yīng)當(dāng)從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務(wù)也將被卸載.

19: Intersite Messaging 服務(wù)方向: Intersite Messaging服務(wù)和Active Directory replication一起使用. 可執(zhí)行文件: winntsystem32ismserv.exe 風(fēng)險(xiǎn): 無已知風(fēng)險(xiǎn) 建議: 除了Active Directory服務(wù)器之外,不需要也不建議使用該服務(wù).

20:Kerberos Key Distribution Center 服務(wù)方向: 這是個(gè)域服務(wù),提供了Kerberos認(rèn)證服務(wù)(AS Authentication Service)和票證授予服務(wù)(TGT,Ticket-Granting Service) 可執(zhí)行文件: winntsystem32lsass.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: Kerberos Key Distribution Center服務(wù)和位于某個(gè)域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務(wù)不應(yīng)該在其他計(jì)算機(jī)上運(yùn)行.

21: Server 服務(wù)方向: 該服務(wù)提供RPC支持以及文件,打印和命名管道共享,Server服務(wù)是作為文件系統(tǒng)驅(qū)動(dòng)器來實(shí)現(xiàn)的,可以處理I/O請(qǐng)求. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 如果沒有提供適當(dāng)?shù)赜脩舯Ｗo(hù),會(huì)暴露系統(tǒng)文件和打印機(jī)資源 建議: 除非你打算在Windows網(wǎng)絡(luò)上共享文件或打印機(jī),否則不需要運(yùn)行該服務(wù). (附 言: 對(duì)以2000而言,這個(gè)是一個(gè)高風(fēng)險(xiǎn)服務(wù),2000的用戶多知道默認(rèn)共享吧,就是該服務(wù)的問題,如果不禁止,每次注銷或開機(jī),默認(rèn)共享就會(huì)打開,你的所以 重要信息都將暴露.例如winnt文件夾.大家都應(yīng)該知道他對(duì)于2000的重要.除非你的密碼夠安全,否則這個(gè)共享將是你機(jī)子的死穴!!!!)

22:Workstation 服務(wù)方向: 該服務(wù)提供網(wǎng)絡(luò)連接和通信,該服務(wù)以一個(gè)文件系統(tǒng)驅(qū)動(dòng)器的形式工作,并且可以允許用戶訪問位于windows網(wǎng)絡(luò)上的資源. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 一些獨(dú)立服務(wù)器,例如web服務(wù)器,不應(yīng)當(dāng)參與到某個(gè)windows網(wǎng)絡(luò)中 建議: 該服務(wù)應(yīng)當(dāng)只在位于某個(gè)內(nèi)部網(wǎng)絡(luò),并受到某個(gè)防火墻保護(hù)的工作站和服務(wù)器上運(yùn)行,在任何可以連接到Internet的服務(wù)器上都應(yīng)該禁用這個(gè)服務(wù).

23: TCP/IP打印服務(wù)器 服務(wù)方向: 該服務(wù)允許遠(yuǎn)程Unix用戶通過使用TCP/IP協(xié)議來訪問由某個(gè)windows2000服務(wù)器所管理的打印機(jī). 可執(zhí)行文件: winntsystem32tcpsvcs.exe 風(fēng)險(xiǎn): 具有一些安全性弱點(diǎn),并打開一個(gè)監(jiān)聽端口 建議: 該服務(wù)具有一些安全性弱點(diǎn),因?yàn)榇蜷_了一個(gè)到internet的端口,因此,除非網(wǎng)絡(luò)通過防火墻與Internet隔離開.否則不要使用該服務(wù).

24:License Logging 服務(wù)方向: 該服務(wù)負(fù)責(zé)管理某個(gè)站點(diǎn)的許可協(xié)議信息. 可執(zhí)行文件: winntsystem32llssrv.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: 除了在域控制器上,其他計(jì)算機(jī)不應(yīng)當(dāng)使用該服務(wù).

25:TCP/IP NETBIOS Helper 服務(wù)方向: 該服務(wù)允許在TCP/IP網(wǎng)絡(luò)上進(jìn)行NETBIOS通信. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 暴露出系統(tǒng)中的netBIOS安全性弱點(diǎn),例如NTLM認(rèn)證 建議: 除非你需要和一個(gè)舊版本的windows保持兼容,否則應(yīng)當(dāng)禁止該服務(wù).

26:Messenger 服務(wù)方向: Messenger服務(wù)負(fù)責(zé)發(fā)送和接收由管理員或Alerter服務(wù)所傳遞的消息. 可執(zhí)行文件: winntsystem32services.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: 該服務(wù)不需要而且應(yīng)當(dāng)被禁用.

27:NetMeeting Remote Desktop Sharing 服務(wù)方向: 該服務(wù)允許授權(quán)用戶通過使用NetMeeting來遠(yuǎn)程訪問你的Windows桌面. 可執(zhí)行文件: winntsystem32mnmsrvc.exe 風(fēng)險(xiǎn): 是一個(gè)具有潛在不安全性的服務(wù) 建議: 該服務(wù)應(yīng)當(dāng)被禁止.因?yàn)樗菚?huì)導(dǎo)致潛在地安全性弱點(diǎn)的.你可以使用Terminal服務(wù)來代替該服務(wù)用于遠(yuǎn)程桌面訪問.

28: Distributed Transaction Coordinator 服務(wù)方向: 微軟的Distributed Transaction Coordinator服務(wù)(MS DTC)可以借助OLE Transactions協(xié)議來提供一個(gè)事務(wù)(Transaction)協(xié)調(diào)工具,可以協(xié)調(diào)分布于兩個(gè)和多個(gè)數(shù)據(jù)庫,消息隊(duì)列文件系統(tǒng)和其他事務(wù)保護(hù) (trasaction protected)資源管理器的事務(wù). 可執(zhí)行文件: winntsystem32msdtc.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: 無需禁止

29: FTP Publishing 服務(wù)方向: 文件傳輸協(xié)議不是一種安全的協(xié)議,如果不進(jìn)行適當(dāng)?shù)乇Ｗo(hù),FTP Publishing服務(wù)將大來很多的安全性風(fēng)險(xiǎn). 可執(zhí)行文件: winntsystem32inetsrvinetinfo.exe 風(fēng)險(xiǎn): 微軟的FTP Server沒有已知風(fēng)險(xiǎn).但一般而言,FTP是已知不安全的服務(wù). 建議: 除非你需要通過FTP來提供文件共享,否則該服務(wù)應(yīng)當(dāng)被禁止.如果需要,請(qǐng)謹(jǐn)慎地對(duì)其進(jìn)行保護(hù)和監(jiān)視.

30: Windows Installer 服務(wù)方向: 負(fù)責(zé)管理軟件的安裝,改服務(wù)對(duì)于安裝和修復(fù)軟件應(yīng)用程序時(shí)很有用的. 可執(zhí)行文件: winntsystem32msiexec.exe/V 風(fēng)險(xiǎn):無已知風(fēng)險(xiǎn) 建議: 保留

31:Network DDE 服務(wù)方向: 該服務(wù)提供動(dòng)態(tài)數(shù)據(jù)交換(DDE,Dynamic Data Exhange)數(shù)據(jù)流傳輸和安全性. 可執(zhí)行文件: winntsystem32netdde.exe 風(fēng)險(xiǎn): 通過網(wǎng)絡(luò)接受DDE請(qǐng)求 建議: 對(duì)于大多數(shù)應(yīng)用程序而言,Network DDE是不需要的,你應(yīng)當(dāng)將它設(shè)置為手工啟動(dòng).

32: Network DDE DSDM 服務(wù)方向: 該服務(wù)保存一個(gè)共享對(duì)話(shared conversation) 數(shù)據(jù)庫,這樣當(dāng)某個(gè)Network DDE共享被訪問時(shí),共享會(huì)話將被應(yīng)用,并且安全性檢測系統(tǒng)將確定請(qǐng)求這是否被允許訪問. 可執(zhí)行文件: winntsystem32netdde.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: 該服務(wù)應(yīng)當(dāng)設(shè)置為手工啟動(dòng)

33:Net Logon 服務(wù)方向: 支持為域中計(jì)算機(jī)進(jìn)行的帳號(hào)登錄事件的傳遞認(rèn)證(pass-through authentication). 可執(zhí)行文件: winntsystem32lsass.exe 風(fēng)險(xiǎn): 可以用于對(duì)強(qiáng)力密碼攻擊進(jìn)行傳遞 建議: 該服務(wù)不應(yīng)當(dāng)在那些不作為域中一部分的獨(dú)立服務(wù)器上使用.禁止.

34: Network Connections 服務(wù)方向: 該服務(wù)負(fù)責(zé)管理Network and Dial-Up Connections文件夾中的對(duì)象,該文件夾中你可以看到局域網(wǎng)和遠(yuǎn)程連接. 可執(zhí)行文件: winntsystem32svchost.exe -k netsvcs 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: 由于該服務(wù)在需要時(shí)將自己啟動(dòng),因此可以設(shè)置為手動(dòng)啟動(dòng).

35: Network News Transport Protocol(NNTP) 服務(wù)方向: 用于提供一個(gè)新聞服務(wù)器服務(wù),例如USENET. 可執(zhí)行文件: winntsystem32inetsrvinetinfo.exe 風(fēng)險(xiǎn): 沒有已知風(fēng)險(xiǎn) 建議: NNTP服務(wù)器應(yīng)當(dāng)安裝在一個(gè)DMZ網(wǎng)絡(luò)中,而且應(yīng)當(dāng)像其他網(wǎng)絡(luò)服務(wù),例如FTP,Nail和Web服務(wù)那樣來對(duì)待.不建議在私有網(wǎng)絡(luò)上配置NNTP服務(wù)器,任何位于某個(gè)內(nèi)部網(wǎng)絡(luò)上的服務(wù)器應(yīng)當(dāng)卸載或禁用NNTP服務(wù).

36: File Replication 服務(wù)方向: file replication服務(wù)(FRS)可以跨域中的服務(wù)器來進(jìn)行文件,系統(tǒng)策略和登錄腳本的復(fù)制,該服務(wù)還可以用于為分布式文件系統(tǒng)(DFS, Distributed File System)復(fù)制數(shù)據(jù). 可執(zhí)行文件: winntsystem32ntfrs.exe 風(fēng)險(xiǎn):沒有已知風(fēng)險(xiǎn) 建議:它在多個(gè)服務(wù)之間維護(hù)文件目錄內(nèi)容的文件同步,保持原狀.