主頁 > 知識庫 > win2000系統(tǒng)服務安全與建議對照表

win2000系統(tǒng)服務安全與建議對照表

在windows2000中,服務基本上是一個在啟動時運行的程序,它的運行和任何用戶都無關(guān),一臺服務器所執(zhí)行的大多數(shù)功能,例如文件共享等都是以服務得形式來運行.而且大多數(shù)十以system特權(quán)運行的,這樣黑客們通過非法的途徑利用某個服務獲得system特權(quán),那將決對不是個好事.因此,了解每個win2000的服務,并禁止一些不必要的,能讓你的服務器更加安全.
　　Alerter
　　服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息.
　　可執(zhí)行文件: %systemRoot%\system32\services.exe
　　風險: 潛在可能導致社會工程攻擊
　　建議: 將Alerter服務發(fā)出的警告限定為只由管理員接收.
　　Application Management
　　服務方向: 提供和active directory之間的通信.通過group policy(組策劃)來指定,發(fā)布并刪除在系統(tǒng)中安裝的應用程序.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無
　　建議: 非組策略使用應用程序,最好禁用該服務.
　　Boot Information Negotiation Layer
　　服務方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS安裝操作系統(tǒng),否則不要運行.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無
　　Brower
　　服務方向: 負責保存網(wǎng)絡上的計算機列表,并將該列表提供給那些請求得到該列表的程序
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 暴露有關(guān)網(wǎng)絡的信息
　　建議: 禁止　　
　　Indexing
　　服務方向: 負責索引磁盤上的文檔和文檔屬性,并且在一個目錄中保存信息,使得你在以后可以搜索他們.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 其為IISweb服務器上諸多安全弱點的根源
　　建議: 除非特別需要,否則禁止. 　
　　ClipBook
　　服務方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽.可以使得用戶能夠通過網(wǎng)絡連接來剪切和粘貼文本和圖形.
　　可執(zhí)行文件: winnt\system32\Clipsrv.exe
　　風險: 潛在被非法用于遠程訪問ClipBook剪貼頁面
　　建議: 禁止
　　Distributed File System
　　服務方向: 允許創(chuàng)建單一邏輯盤.文件分布在網(wǎng)絡上不同位置.
　　可執(zhí)行文件: winnt\system32\Dfssrc.exe
　　風險: 暫無已知風險
　　建議: 禁止(會產(chǎn)生disk error,可忽略該錯誤)
　　DHCP client
　　服務方向: 通過注冊和更新IP地址和DNS域名來管理網(wǎng)絡配置.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無已知風險
　　建議:為服務器分配一個靜態(tài)IP
　　Logical Disk Manager Administrative
　　服務方向: 用于管理邏輯盤
　　可執(zhí)行文件: winnt\system32\dmadmin.exe
　　風險: 暫無已知風險
　　建議:將服務的啟動類型設為手動(Manual)
　　Logical Disk Manager
　　服務方向: 該服務為 Logical Disk Manager Watchdog 服務.負責管理動態(tài)磁盤的服務.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無已知風險
　　建議: 系統(tǒng)運行時需要,保持默認得自動啟動
　　 DNS Server
　　服務方向: 負責解答DNS域名查詢
　　可執(zhí)行文件: winnt\system32\dns.exe
　　風險: 無已知風險
　　建議: 因其通常是導致許多安全性弱點的根源,該服務應謹慎使用.
　　DNS Client
　　服務方向: 用于緩存DNS查詢來進行記錄.可用于某個入侵檢測系統(tǒng)的DNS查詢,可加速DNS查詢的速度.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無已知風險,但攻擊者可以查看你的緩存內(nèi)容.確定你所訪問過的網(wǎng)站. 命令行形式為(ipconfig/displaydns)
　　建議:可?？刹煌?nbsp;
　　Event Log
　　服務方向:Event Log服務負責記錄來自系統(tǒng)和運行中程序的管理事件消息.雖然該服務功能有限,并具有一些小問題,但是該服務可以用于入侵檢測和系統(tǒng)監(jiān)視.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 無已知風險
　　建議: 該服務應該被啟動,尤其實在獨立服務器上.
　　COM+Eent System
　　服務方向: 提供自動事件分布功能來訂閱COM組件.
　　可執(zhí)行文件: winnt\system32\svchost.exe -k nesvcs
　　風險: 無已知風險
　　建議: 如果該服務不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務.
　　Fax
　　服務方向: 它負責管理傳真的發(fā)送和接收.
　　可執(zhí)行文件: winnt\system32\faxsvc.exe
　　風險: 無已知風險
　　建議: 對于服務器而言,不需要也不建議使用該服務,除非該服務器專門被指定為用做一個傳真服務器.
　　Single Instance Storage Groveler
　　服務方向: 該服務和Remote Installation服務一起使用.掃描單一實例存儲卷來尋找重復的文件,并將重復文件指向某個數(shù)據(jù)存儲點以節(jié)省磁盤空間.
　　風險: 無已知風險
　　建議: 除非你需要使用 Remote Installation 服務,否則請停止它.
　　Internet Authentication Service
　　服務方向: 用于認證撥號和VPN用戶.
　　可執(zhí)行文件: winnt\system32\svchost.exe -k netsvcs
　　風險: 無已知風險
　　建議: 顯然除了在撥號和VPN服務器上,該服務不應該使用.禁止.
　　IIS Admin
　　服務方向: IIS Admin服務允許通過Internet Services Manager MMC程序面板來對IIS服務進行管理.
　　可執(zhí)行文件: winnt\system32\inetsrv\inetinfo.exe
　　風險: 無已知風險
　　建議: 如果服務器正在運行Inetrnet服務,則該服務是需要的.如果沒有運行任何Inetrnet服務,則應當從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務也將被卸載.
　　Intersite Messaging
　　服務方向: Intersite Messaging服務和Active Directory replication一起使用.
　　可執(zhí)行文件: winnt\system32\ismserv.exe
　　風險: 無已知風險
　　建議: 除了Active Directory服務器之外,不需要也不建議使用該服務.
　　Kerberos Key Distribution Center
　　服務方向: 這是個域服務,提供了Kerberos認證服務(AS Authentication Service)和票證授予服務(TGT,Ticket-Granting Service)
　　可執(zhí)行文件: winnt\system32\lsass.exe
　　風險: 沒有已知風險
　　建議: Kerberos Key Distribution Center服務和位于某個域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務不應該在其他計算機上運行.
　　Server
　　服務方向: 該服務提供RPC支持以及文件,打印和命名管道共享,Server服務是作為文件系統(tǒng)驅(qū)動器來實現(xiàn)的,可以處理I/O請求.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 如果沒有提供適當?shù)赜脩舯Ｗo,會暴露系統(tǒng)文件和打印機資源
　　建議: 除非你打算在windows網(wǎng)絡上共享文件或打印機,否則不需要運行該服務. (附言: 對以2000而言,這個是一個高風險服務,2000的用戶多知道默認共享吧,就是該服務的問題,如果不禁止,每次注銷或開機,默認共享就會打開,你的所以重要信息都將暴露.例如winnt文件夾.大家都應該知道他對于2000的重要.除非你的密碼夠安全,否則這個共享將是你機子的死穴!!!!)
　　Workstation
　　服務方向: 該服務提供網(wǎng)絡連接和通信,該服務以一個文件系統(tǒng)驅(qū)動器的形式工作,并且可以允許用戶訪問位于windows網(wǎng)絡上的資源.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 一些獨立服務器,例如web服務器,不應當參與到某個windows網(wǎng)絡中
　　建議: 該服務應當只在位于某個內(nèi)部網(wǎng)絡,并受到某個防火墻保護的工作站和服務器上運行,在任何可以連接到Internet的服務器上都應該禁用這個服務.
　　TCP/IP打印服務器
　　服務方向: 該服務允許遠程UNIX用戶通過使用TCP/IP協(xié)議來訪問由某個windows2000服務器所管理的打印機.
　　可執(zhí)行文件: winnt\system32\tcpsvcs.exe
　　風險: 具有一些安全性弱點,并打開一個****端口
　　建議: 該服務具有一些安全性弱點,因為打開了一個到internet的端口,因此,除非網(wǎng)絡通過防火墻與Internet隔離開.否則不要使用該服務.
　　License Logging
　　服務方向: 該服務負責管理某個站點的許可協(xié)議信息.
　　可執(zhí)行文件: winnt\system32\llssrv.exe
　　風險: 沒有已知風險
　　建議: 除了在域控制器上,其他計算機不應當使用該服務.
　　TCP/IP NETBIOS Helper
　　服務方向: 該服務允許在TCP/IP網(wǎng)絡上進行NETBIOS通信.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 暴露出系統(tǒng)中的netBIOS安全性弱點,例如NTLM認證
　　建議: 除非你需要和一個舊版本的windows保持兼容,否則應當禁止該服務.
　　Messenger
　　服務方向: Messenger服務負責發(fā)送和接收由管理員或Alerter服務所傳遞的消息.
　　可執(zhí)行文件: winnt\system32\services.exe
　　風險: 沒有已知風險
　　建議: 該服務不需要而且應當被禁用.
　　NetMeeting Remote Desktop Sharing
　　服務方向: 該服務允許授權(quán)用戶通過使用NetMeeting來遠程訪問你的Windows桌面.
　　可執(zhí)行文件: winnt\system32\mnmsrvc.exe
　　風險: 是一個具有潛在不安全性的服務
　　建議: 該服務應當被禁止.因為它是會導致潛在地安全性弱點的.你可以使用Terminal服務來代替該服務用于遠程桌面訪問.
　　Distributed Transaction Coordinator
　　服務方向: 微軟的Distributed Transaction Coordinator服務(MS DTC)可以借助OLE Transactions協(xié)議來提供一個事務(Transaction)協(xié)調(diào)工具,可以協(xié)調(diào)分布于兩個和多個數(shù)據(jù)庫,消息隊列文件系統(tǒng)和其他事務保護(trasaction protected)資源管理器的事務.
　　可執(zhí)行文件: winnt\system32\msdtc.exe
　　風險: 沒有已知風險
　　建議: 無需禁止
　　FTP Publishing
　　服務方向: 文件傳輸協(xié)議不是一種安全的協(xié)議,如果不進行適當?shù)乇Ｗo,FTP Publishing服務將大來很多的安全性風險.
　　可執(zhí)行文件: winnt\system32\inetsrv\inetinfo.exe
　　風險: 微軟的FTP Server沒有已知風險.但一般而言,FTP是已知不安全的服務.
　　建議: 除非你需要通過FTP來提供文件共享,否則該服務應當被禁止.如果需要,請謹慎地對其進行保護和監(jiān)視.

標簽：呼和浩特南通黔東天門黃石株洲新余六安

巨人網(wǎng)絡通訊聲明：本文標題《win2000系統(tǒng)服務安全與建議對照表》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權(quán)與本站無關(guān)。

佳木斯湛栽影视文化发展公司

win2000系統(tǒng)服務安全與建議對照表

QQ咨詢

電話咨詢