服務器是企業(yè)最重要的設備之一，目前許多運營商也在內部建立了許多服務器，供廣大的企業(yè)租賃，那么服務器安全設置的技巧大家都了解嗎?別著急，下面就跟著西部數(shù)碼技術頻道小編的步伐來了解一下吧!

　　1、服務器安全設置之--硬盤權限篇

　　這里著重談需要的權限，也就是最終文件夾或硬盤需要的權限，可以防御各種木馬入侵，提權攻擊，跨站攻擊等。本實例經(jīng)過多次試驗，安全性能很好，服務器基本沒有被木馬威脅的擔憂了。

　　硬盤或文件夾:C:\D:\E:\F:\類推

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　如果安裝了其他運行環(huán)境，比如PHP等，則根據(jù)PHP的環(huán)境功能要求來設置硬盤權限，一般是安裝目錄加上users讀取運行權限就足夠了，比如c:\php的話，就在根目錄權限繼承的情況下加上users讀取運行權限，需要寫入數(shù)據(jù)的比如tmp文件夾，則把user的寫刪權限加上，運行權限不要，然后把虛擬主機用戶的讀權限拒絕即可。如果是mysql的話，可以把mysql安裝目錄只要同硬盤根目錄權限就可以了。如果是winwebmail，則最好建立獨立的應用程序池和獨立IIS用戶，然后整個安裝目錄有user用戶的讀/運行/寫/權限，IIS用戶則相同，這個IIS用戶就只用在winwebmail的WEB訪問中，其他IIS站點切勿使用，安裝了winwebmail的服務器硬盤權限設置后面舉例

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\Inetpub\

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\Inetpub\AdminScripts

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\Inetpub\wwwroot

　　主要權限部分：其他權限部分：

　　Administrators完全控制IIS_WPG讀取運行/列出文件夾目錄/讀取

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制Users讀取運行/列出文件夾目錄/讀取

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　這里可以把虛擬主機用戶組加上

　　同Internet來賓帳戶一樣的權限

　　拒絕權限Internet來賓帳戶創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕

　　創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕

　　寫入屬性/:拒絕

　　寫入擴展屬性/:拒絕

　　刪除子文件夾及文件/:拒絕

　　刪除/:拒絕

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\Inetpub\wwwroot\aspnet_client

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制USERS組的權限僅僅限制于讀取和運行，

　　絕對不能加上寫入權限

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\「開始」菜單

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制Users寫入

　　只有子文件夾及文件該文件夾，子文件夾

　　SYSTEM完全控制兩個并列權限同用戶組需要分開列權限

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制此文件夾包含Microsoft應用程序狀態(tài)數(shù)據(jù)

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Crypto\RSA\MachineKeys

　　主要權限部分：其他權限部分：

　　Administrators完全控制Everyone列出文件夾、讀取屬性、讀取擴展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴展屬性、讀取權限

　　只有該文件夾Everyone這里只有讀寫權限，不能加運行和刪除權限，僅限該文件夾只有該文件夾

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Crypto\DSS\MachineKeys

　　主要權限部分：其他權限部分：

　　Administrators完全控制Everyone列出文件夾、讀取屬性、讀取擴展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴展屬性、讀取權限

　　只有該文件夾Everyone這里只有讀寫權限，不能加運行和刪除權限，僅限該文件夾只有該文件夾

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\HTMLHelp

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Network\Connections\Cm

　　主要權限部分：其他權限部分：

　　Administrators完全控制Everyone讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制Everyone這里只有讀和運行權限

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Network\Downloader

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\MediaIndex

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制Users創(chuàng)建文件/寫入數(shù)據(jù)

　　創(chuàng)建文件夾/附加數(shù)據(jù)

　　寫入屬性

　　寫入擴展屬性

　　讀取權限

　　該文件夾，子文件夾及文件只有該文件夾

　　Users創(chuàng)建文件/寫入數(shù)據(jù)

　　創(chuàng)建文件夾/附加數(shù)據(jù)

　　寫入屬性

　　寫入擴展屬性

　　只有該子文件夾和文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\DRM

　　主要權限部分：其他權限部分：

　　這里需要把GUEST用戶組和IIS訪問用戶組全部禁止

　　Everyone的權限比較特殊，默認安裝后已經(jīng)帶了

　　主要是要把IIS訪問的用戶組加上所有權限都禁止Users讀取和運行

　　該文件夾，子文件夾及文件

　　Guests拒絕所有

　　該文件夾，子文件夾及文件

　　Guest拒絕所有

　　該文件夾，子文件夾及文件

　　IUSR_XXX

　　或某個虛擬主機用戶組拒絕所有

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\DocumentsandSettings\AllUsers\Documents(共享文檔)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\CommonFiles\MicrosoftShared\webserverextensions

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\MicrosoftSQLServer\MSSQL(程序部分默認裝在C：盤)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:E:\ProgramFiles\MicrosoftSQLServer(數(shù)據(jù)庫部分裝在E：盤的情況)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:E:\ProgramFiles\MicrosoftSQLServer\MSSQL(數(shù)據(jù)庫部分裝在E：盤的情況)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\InternetExplorer\iexplore.exe

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\OutlookExpress

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\PowerEasy5(如果裝了動易組件的話)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\Radmin(如果裝了Radmin遠程控制的話)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　對應的c:\windows\system32里面有兩個文件

　　r_server.exe和AdmDll.dll

　　要把Users讀取運行權限去掉

　　默認權限只要administrators和system全部權限

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\Serv-U(如果裝了Serv-U服務器的話)

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　這里常是提權入侵的一個比較大的漏洞點

　　一定要按這個方法設置

　　目錄名字根據(jù)Serv-U版本也可能是

　　C:\ProgramFiles\RhinoSoft.com\Serv-U

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\WindowsMediaPlayer

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\WindowsNT\Accessories

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\ProgramFiles\WindowsUpdate

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS\system32

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制IUSR_XXX

　　或某個虛擬主機用戶組列出文件夾/讀取數(shù)據(jù)：拒絕

　　讀取權限：拒絕

　　只有子文件夾及文件只有該文件夾

　　SYSTEM完全控制虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS\system32\config

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制IUSR_XXX

　　或某個虛擬主機用戶組列出文件夾/讀取數(shù)據(jù)：拒絕

　　讀取權限：拒絕

　　只有子文件夾及文件只有該文件夾

　　SYSTEM完全控制虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS\system32\inetsrv\

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制IUSR_XXX

　　或某個虛擬主機用戶組讀�。壕芙^

　　只有子文件夾及文件只有該文件夾

　　SYSTEM完全控制虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS\system32\inetsrv\ASPCompiledTemplates

　　主要權限部分：其他權限部分：

　　Administrators完全控制IIS_WPG完全控制

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　IUSR_XXX

　　或某個虛擬主機用戶組讀�。壕芙^

　　該文件夾，子文件夾及文件

　　虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

　　硬盤或文件夾:C:\WINDOWS\system32\inetsrv\iisadmpwd

　　主要權限部分：其他權限部分：

　　Administrators完全控制無

　　該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　硬盤或文件夾:C:\WINDOWS\system32\inetsrv\MetaBack

　　主要權限部分：其他權限部分：

　　Administrators完全控制Users讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制IUSR_XXX

　　或某個虛擬主機用戶組讀�。壕芙^

　　只有子文件夾及文件只有該文件夾

　　SYSTEM完全控制虛擬主機用戶訪問組拒絕讀取，有助于保護系統(tǒng)數(shù)據(jù)

　　該文件夾，子文件夾及文件

　　Winwebmail電子郵局安裝后權限舉例：目錄E:\

　　主要權限部分：其他權限部分：

　　Administrators完全控制IUSR_XXXXXX

　　這個用戶是WINWEBMAIL訪問WEB站點專用帳戶讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制

　　只有子文件夾及文件

　　SYSTEM完全控制

　　該文件夾，子文件夾及文件

　　Winwebmail電子郵局安裝后權限舉例：目錄E:\WinWebMail

　　主要權限部分：其他權限部分：

　　Administrators完全控制IUSR_XXXXXX

　　WINWEBMAIL訪問WEB站點專用帳戶讀取和運行

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　CREATOROWNER完全控制Users修改/讀取運行/列出文件目錄/讀取/寫入

　　只有子文件夾及文件該文件夾，子文件夾及文件

　　SYSTEM完全控制IUSR_XXXXXX

　　WINWEBMAIL訪問WEB站點專用帳戶修改/讀取運行/列出文件目錄/讀取/寫入

　　該文件夾，子文件夾及文件該文件夾，子文件夾及文件

　　IUSR_XXXXXX和IWAM_XXXXXX

　　是winwebmail專用的IIS用戶和應用程序池用戶

　　單獨使用，安全性能高IWAM_XXXXXX

　　WINWEBMAIL應用程序池專用帳戶修改/讀取運行/列出文件目錄/讀取/寫入

　　該文件夾，子文件夾及文件

　　如果有問題請聯(lián)系QQ:4615825

　　--------------------------------------------------------------------------------

　　2、服務器安全設置之--系統(tǒng)服務篇(設置完畢需要重新啟動)

　　*除非特殊情況非開不可，下列系統(tǒng)服務要停止并禁用：

　　Alerter

　　服務名稱:Alerter

　　顯示名稱:Alerter

　　服務描述:通知選定的用戶和計算機管理警報。如果服務停止，使用管理警報的程序將不會收到它們。如果此服務被禁用，任何直接依賴它的服務都將不能啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-kLocalService

　　其他補充:

　　ApplicationLayerGatewayService

　　服務名稱:ALG

　　顯示名稱:ApplicationLayerGatewayService

　　服務描述:為應用程序級協(xié)議插件提供支持并啟用網(wǎng)絡/協(xié)議連接。如果此服務被禁用，任何依賴它的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\System32\alg.exe

　　其他補充:

　　BackgroundIntelligentTransferService

　　服務名稱:BITS

　　顯示名稱:BackgroundIntelligentTransferService

　　服務描述:服務描述:利用空閑的網(wǎng)絡帶寬在后臺傳輸文件。如果服務被停用，例如WindowsUpdate和MSNExplorer的功能將無法自動下載程序和其他信息。如果此服務被禁用，任何依賴它的服務如果沒有容錯技術以直接通過IE傳輸文件，一旦BITS被禁用，就可能無法傳輸文件。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-knetsvcs

　　其他補充:

　　ComputerBrowser

　　服務名稱:服務名稱:Browser

　　顯示名稱:顯示名稱:ComputerBrowser

　　服務描述:服務描述:維護網(wǎng)絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。

　　可執(zhí)行文件路徑:可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-knetsvcs

　　其他補充:

　　DistributedFileSystem

　　服務名稱:Dfs

　　顯示名稱:DistributedFileSystem

　　服務描述:將分散的文件共享合并成一個邏輯名稱空間并在局域網(wǎng)或廣域網(wǎng)上管理這些邏輯卷。如果這個服務被停止，用戶則無法訪問文件共享。如果這個服務被禁用，任何依賴它的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\Dfssvc.exe

　　其他補充:

　　HelpandSupport

　　服務名稱:helpsvc

　　顯示名稱:HelpandSupport

　　服務描述:啟用在此計算機上運行幫助和支持中心。如果停止服務，幫助和支持中心將不可用。如果禁用服務，任何直接依賴于此服務的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\System32\svchost.exe-knetsvcs

　　其他補充:

　　Messenger

　　服務名稱:Messenger

　　顯示名稱:Messenger

　　服務描述:傳輸客戶端和服務器之間的NETSEND和警報器服務消息。此服務與WindowsMessenger無關。如果服務停止，警報器消息不會被傳輸。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-knetsvcs

　　其他補充:

　　NetMeetingRemoteDesktopSharing

　　服務名稱:mnmsrvc

　　顯示名稱:NetMeetingRemoteDesktopSharing

　　服務描述:允許經(jīng)過授權的用戶用NetMeeting在公司intranet上遠程訪問這臺計算機。如果服務被停止，遠程桌面共享將不可用。如果服務被禁用，依賴這個服務的任何服務都會無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\mnmsrvc.exe

　　其他補充:

　　PrintSpooler

　　服務名稱:Spooler

　　顯示名稱:PrintSpooler

　　服務描述:管理所有本地和網(wǎng)絡打印隊列及控制所有打印工作。如果此服務被停用，本地計算機上的打印將不可用。如果此服務被禁用，任何依賴于它的服務將無法啟用。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\spoolsv.exe

　　其他補充:

　　RemoteRegistry

　　服務名稱:RemoteRegistry

　　顯示名稱:RemoteRegistry

　　服務描述:使遠程用戶能修改此計算機上的注冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改注冊表。如果此服務被禁用，任何依賴它的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-kregsvc

　　其他補充:

　　TaskScheduler

　　服務名稱:Schedule

　　顯示名稱:TaskScheduler

　　服務描述:使用戶能在此計算機上配置和計劃自動任務。如果此服務被終止，這些任務將無法在計劃時間里運行。如果此服務被禁用，任何依賴它的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\System32\svchost.exe-knetsvcs

　　其他補充:

　　TCP/IPNetBIOSHelper

　　服務名稱:LmHosts

　　顯示名稱:TCP/IPNetBIOSHelper

　　服務描述:提供TCP/IP(NetBT)服務上的NetBIOS和網(wǎng)絡上客戶端的NetBIOS名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網(wǎng)絡。如果此服務被停用，這些功能可能不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-kLocalService

　　其他補充:

　　Telnet

　　服務名稱:TlntSvr

　　顯示名稱:Telnet

　　服務描述:允許遠程用戶登錄到此計算機并運行程序，并支持多種TCP/IPTelnet客戶端，包括基于UNIX和Windows的計算機。如果此服務停止，遠程用戶就不能訪問程序，任何直接依賴于它的服務將會啟動失敗。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\tlntsvr.exe

　　其他補充:

　　Workstation

　　服務名稱:lanmanworkstation

　　顯示名稱:Workstation

　　服務描述:創(chuàng)建和維護到遠程服務的客戶端網(wǎng)絡連接。如果服務停止，這些連接將不可用。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。

　　可執(zhí)行文件路徑:E:\WINDOWS\system32\svchost.exe-knetsvcs

　　其他補充:

　　以上是服務器安全設置的技巧大家了解了嗎?作為網(wǎng)絡安全知識，這是你必須要了解的哦，更多的內容，請繼續(xù)關注西部數(shù)碼技術頻道!

標簽： Mysql 安全 服務器 服務器安全 漏洞 權限 數(shù)據(jù)庫 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全知識 西部數(shù)碼 虛擬主機

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。