windows2000服務安全與建議_Unix系統

windows2000服務安全與建議

發表于：2007-07-04來源：作者：點擊數：標簽：

--計算機安全、服務器安全與建議 windows 2000服務安全與建議 Alerter 服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息. 可執行文件: %systemRoot%\system32\services.exe 風險: 潛在可能導致社會工程攻擊建議:

-- 計算機安全、服務器安全與建議

windows2000服務安全與建議

Alerter
服務方向: 負責向用戶通報管理警報,該服務和Mesenger服務一起工作,后者接收并路由前者的信息.
可執行文件: %systemRoot%\system32\services.exe
風險: 潛在可能導致社會工程攻擊
建議: 將Alerter服務發出的警告限定為只由管理員接收.

Application Management
服務方向: 提供和active directory之間的通信.通過group policy(組策劃)來指定,發布并刪除在系統中安裝的應用程序.
可執行文件: winnt\system32\services.exe
風險: 無
建議: 非組策略使用應用程序,最好禁用該服務.

Boot Information Negotiation Layer
服務方向: 與Remote Installation Service(RIS)一起使用,除有需要通過RIS安裝操作系統,否則不要運行.
可執行文件: winnt\system32\services.exe
風險: 無

Computer Brower
服務方向: 負責保存網絡上的計算機列表,并將該列表提供給那些請求得到該列表的程序
可執行文件: winnt\system32\services.exe
風險: 暴露有關網絡的信息
建議: 禁止

COM+Eent System
服務方向: 提供自動事件分布功能來訂閱COM組件.
可執行文件: winnt\system32\svchost.exe -k nesvcs
風險: 無已知風險
建議: 如果該服務不需要已安裝的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服務.

ClipBook
服務方向: ClipBook支持ClipBook Viewer程序,該程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽.可以使得用戶能夠通過網絡連接來剪切和粘貼文本和圖形.
可執行文件: winnt\system32\Clipsrv.exe
風險: 潛在被非法用于遠程訪問ClipBook剪貼頁面
建議: 禁止

Distributed File System
服務方向: 允許創建單一邏輯盤.文件分布在網絡上不同位置.
可執行文件: winnt\system32\Dfssrc.exe
風險: 暫無已知風險
建議: 禁止(會產生disk error,可忽略該錯誤)

Distributed Transaction Coordinator
服務方向: 微軟的Distributed Transaction Coordinator服務(MS DTC)可以借助OLE Transactions協議來提供一個事務(Transaction)協調工具,可以協調分布于兩個和多個數據庫,消息隊列文件系統和其他事務保護(trasaction protected)資源管理器的事務.
可執行文件: winnt\system32\msdtc.exe
風險: 沒有已知風險
建議: 無需禁止

DHCP client
服務方向: 通過注冊和更新IP地址和DNS域名來管理網絡配置.
可執行文件: winnt\system32\services.exe
風險: 無已知風險
建議:為服務器分配一個靜態IP

DNS Server
服務方向: 負責解答DNS域名查詢
可執行文件: winnt\system32\dns.exe
風險: 無已知風險
建議: 因其通常是導致許多安全性弱點的根源,該服務應謹慎使用.

DNS Client
服務方向: 用于緩存DNS查詢來進行記錄.可用于某個入侵檢測系統的DNS查詢,可加速DNS查詢的速度.
可執行文件: winnt\system32\services.exe
風險: 無已知風險,但攻擊者可以查看你的緩存內容.確定你所訪問過的網站. 命令行形式為(ipconfig/displaydns)
建議:可?？刹煌?

Event Log
服務方向:Event Log服務負責記錄來自系統和運行中程序的管理事件消息.雖然該服務功能有限,并具有一些小問題,但是該服務可以用于入侵檢測和系統監視.
可執行文件: winnt\system32\services.exe
風險: 無已知風險
建議: 該服務應該被啟動,尤其實在獨立服務器上.

Fax
服務方向: 它負責管理傳真的發送和接收.
可執行文件: winnt\system32\faxsvc.exe
風險: 無已知風險
建議: 對于服務器而言,不需要也不建議使用該服務,除非該服務器專門被指定為用做一個傳真服務器.

FTP Publishing
服務方向: 文件傳輸協議不是一種安全的協議,如果不進行適當地保護,FTP Publishing服務將大來很多的安全性風險.
可執行文件: winnt\system32\.netsrv\inetinfo.exe
風險: 微軟的FTP Server沒有已知風險.但一般而言,FTP是已知不安全的服務.
建議: 除非你需要通過FTP來提供文件共享,否則該服務應當被禁止.如果需要,請謹慎地對其進行保護和監視.

Indexing
服務方向: 負責索引磁盤上的文檔和文檔屬性,并且在一個目錄中保存信息,使得你在以后可以搜索他們.
可執行文件: winnt\system32\services.exe
風險: 其為IISweb服務器上諸多安全弱點的根源
建議: 除非特別需要,否則禁止.

Internet Authentication Service
服務方向: 用于認證撥號和VPN用戶.
可執行文件: winnt\system32\svchost.exe -k netsvcs
風險: 無已知風險
建議: 顯然除了在撥號和VPN服務器上,該服務不應該使用.禁止.

IIS Admin
服務方向: IIS Admin服務允許通過Internet Services Manager MMC程序面板來對IIS服務進行管理.
可執行文件: winnt\system32\inetsrv\inetinfo.exe
風險: 無已知風險
建議: 如果服務器正在運行Inetrnet服務,則該服務是需要的.如果沒有運行任何Inetrnet服務,則應當從Control Panel,Add and Remove Programs中卸載Internet Information Server,這樣IIS Admin服務也將被卸載.

Intersite Messaging
服務方向: Intersite Messaging服務和Active Directory replication一起使用.
可執行文件: winnt\system32\ismserv.exe
風險: 無已知風險
建議: 除了Active Directory服務器之外,不需要也不建議使用該服務.

Internet Connection Sharing
服務方向: 將某計算機的Internet聯機與其他一些計算機進行共享.
可執行文件: winnt\system32\svchost.exe -k netsvcs
風險: 沒有已知風險
建議: 該服務應當禁止,因為它可以使得用戶使用一個未經授權的連接,繞過公司網絡中的代理和監視服務.

IPSEC Policy Agent
服務方向: 該服務負責管理IP安全并啟動ISAKMP/Oakley(IKE)和IP安全性驅動程序.
可執行文件: winnt\system32\lsass.exe
風險: 無已知風險
建議: 這個服務請保留吧.

Kerberos Key Distribution Center
服務方向: 這是個域服務,提供了Kerberos認證服務(AS Authentication Service)和票證授予服務(TGT,Ticket-Granting Service)
可執行文件: winnt\system32\lsass.exe
風險: 沒有已知風險
建議: Kerberos Key Distribution Center服務和位于某個域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,該服務不應該在其他計算機上運行.

Logical Disk Manager Administrative
服務方向: 用于管理邏輯盤
可執行文件: winnt\system32\dmadmin.exe
風險: 暫無已知風險
建議:將服務的啟動類型設為手動(Manual)

Logical Disk Manager
服務方向: 該服務為 Logical Disk Manager Watchdog 服務.負責管理動態磁盤的服務.
可執行文件: winnt\system32\services.exe
風險: 無已知風險
建議: 系統運行時需要,保持默認得自動啟動

License Logging
服務方向: 該服務負責管理某個站點的許可協議信息.
可執行文件: winnt\system32\llssrv.exe
風險: 沒有已知風險
建議: 除了在域控制器上,其他計算機不應當使用該服務.

Messenger
服務方向: Messenger服務負責發送和接收由管理員或Alerter服務所傳遞的消息.
可執行文件: winnt\system32\services.exe
風險: 沒有已知風險
建議: 該服務不需要而且應當被禁用.

NetMeeting Remote Desktop Sharing
服務方向: 該服務允許授權用戶通過使用NetMeeting來遠程訪問你的Windows桌面.
可執行文件: winnt\system32\mnmsrvc.exe
風險: 是一個具有潛在不安全性的服務
建議: 該服務應當被禁止.因為它是會導致潛在地安全性弱點的.你可以使用Terminal服務來代替該服務用于遠程桌面訪問.

Print Spooler
服務方向: 該服務用于假脫機打印作業,使得應用程序打印文件時不必等待.
可執行文件: winnt\system32\spoolsv.exe
風險: 沒有已知風險
建議: 除非你要處理打印隊列,否則應當禁止該服務.

Performance Logs and Alerts
服務方向: 處理性能日志和警報,對系統和網絡監視而言都是有用的.
可執行文件: winnt\system32\smlogsvc.exe
風險: 沒有已知風險
建議: 當然是啟用啊

Network DDE
服務方向: 該服務提供動態數據交換(DDE,Dynamic Data Exhange)數據流傳輸和安全性.
可執行文件: winnt\system32\netdde.exe
風險: 通過網絡接受DDE請求
建議: 對于大多數應用程序而言,Network DDE是不需要的,你應當將它設置為手工啟動.

Network DDE DSDM
服務方向: 該服務保存一個共享對話(shared conversation)
數據庫,這樣當某個Network DDE共享被訪問時,共享會話將被應用,并且安全性檢測系統將確定請求這是否被允許訪問.
可執行文件: winnt\system32\netdde.exe
風險: 沒有已知風險
建議: 該服務應當設置為手工啟動

Net Logon
服務方向: 支持為域中計算機進行的帳號登錄事件的傳遞認證(pass-through authentication).
可執行文件: winnt\system32\lsass.exe
風險: 可以用于對強力密碼攻擊進行傳遞
建議: 該服務不應當在那些不作為域中一部分的獨立服務器上使用.禁止.

Network Connections
服務方向: 該服務負責管理Network and Dial-Up Connections文件夾中的對象,該文件夾中你可以看到局域網和遠程連接.
可執行文件: winnt\system32\svchost.exe -k netsvcs
風險: 沒有已知風險
建議: 由于該服務在需要時將自己啟動,因此可以設置為手動啟動.

Network News Transport Protocol(NNTP)
服務方向: 用于提供一個新聞服務器服務,例如USENET.
可執行文件: winntsystem32\inetsrv\inetinfo.exe
風險: 沒有已知風險
建議: NNTP服務器應當安裝在一個DMZ網絡中,而且應當像其他網絡服務,例如FTP,Nail和Web服務那樣來對待.不建議在私有網絡上配置NNTP服務器,任何位于某個內部網絡上的服務器應當卸載或禁用NNTP服務.

File Replication
服務方向: file replication服務(FRS)可以跨域中的服務器來進行文件,系統策略和登錄腳本的復制,該服務還可以用于為分布式文件系統(DFS, Distributed File System)復制數據.
可執行文件: winnt\system32\ntfrs.exe
風險:沒有已知風險
建議:它在多個服務之間維護文件目錄內容的文件同步,保持原狀.

NTLM Security Support Provider
服務方向: 該服務委遠程過程調用(RPC.Remote Procedure Call)程序提供安全性,這些程序使用除命名管道之外的傳輸方式.該服務僅當client for microsoft安裝后才在服務列表中出現.
可執行文件: winnt\system32\lsass.exe
風險: 無已知風險
建議: 既然是安裝后才有.當然無需去管,只有你沒有安裝client for microsoft.

Plug-and-Play
服務方向: 該服務負責管理設備安裝和配置,并向程序通告設備所出現的變化.
可執行文件: winnt\system32\services.exe
風險: 無已知風險
建議: 在沒有這個服務的情況下啟動系統是可能的,但時間較長,而且一些服務也無法運行了(如RAS),所以服務可能最好是設置為自動啟動.

Protected Storage
服務方向: 該服務可以為敏感數據(例如私鑰)提供受保護的儲存來防止它們被未授權的服務,進程或用戶訪問.
可執行文件: winnt\system32\services.exe
風險: 沒有已知風險
建議: 這個就不必問了,它對系統來說是必須的.

QoS Admission Control
服務方向: 該服務提供帶寬管理控制來保證到網絡服務的訪問.
可執行文件: winnt\system32\rsvp.exe -s
風險: 無已知風險
建議: 如果你使用Windows QoS功能的話,就應當啟用它,不要就禁了吧.

[此貼子已經被作者于2004-12-10 8:47:48編輯過]

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 >