新人架私服注意事项(2)

Network DDE DSDM 
服务方向: 该服务保存一个共享对话(shared conversation) 
数据库,这样当某个Network DDE共享被访问时,共享会话将被应用,并且性检测系统将确定请求这是否被允许访问. 
可执行文件: winnt\system32\netdde.exe 
风险: 没有已知风险 
建议: 该服务应当设置为手工启动 

Net Logon 
服务方向: 支持为域中计算机进行的帐号登录事件的传递认证(pass-through authentication). 
可执行文件: winnt\system32\lsass.exe 
风险: 可以用于对强力密码攻击进行传递 
建议: 该服务不应当在那些不作为域中一部分的独立上使用.禁止. 

Network Connections 
服务方向: 该服务负责管理Network and Dial-Up Connections文件夹中的对象,该文件夹中你可以看到局域网和远程连接. 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 由于该服务在需要时将自己启动,因此可以设置为手动启动. 

Network News Transport Protocol(NNTP) 
服务方向: 用于提供一个新闻服务,例如USENET. 
可执行文件: winntsystem32\inetsrv\inetinfo.exe 
风险: 没有已知风险 
建议: NNTP服务器应当安装在一个DMZ网络中,而且应当像其他网络服务,例如FTP,Nail和Web服务那样来对待.不建议在私有网络上配置NNTP服务器,任何位于某个内部网络上的应当卸载或禁用NNTP服务. 

File Replication 
服务方向: file replication服务(FRS)可以跨域中的来进行文件,系统策略和登录脚本的复制,该服务还可以用于为分布式文件系统(DFS, Distributed File System)复制数据. 
可执行文件: winnt\system32\ntfrs.exe 
风险:没有已知风险 
建议:它在多个服务之间维护文件目录内容的文件同步,保持原状.

NTLM Security Support Provider
服务方向: 该服务委远程过程调用(RPC.Remote Procedure Call)程序提供性,这些程序使用除命名管道之外的传输方式.该服务仅当client for microsoft安装后才在服务列表中出现. 
可执行文件: winnt\system32\lsass.exe 
风险: 无已知风险 
建议: 既然是安装后才有.当然无需去管,只有你没有安装client for microsoft. 

Removable Storage 
服务方向: 该服务负责管理可移动媒质,磁盘和库. 
可执行文件 : winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 你可以在需要时启动该服务. 

Plug-and-Play 
服务方向: 该服务负责管理设备安装和配置,并向程序通告设备所出现的变化. 
可执行文件: winnt\system32\services.exe 
风险: 无已知风险 
建议: 在没有这个服务的情况下启动系统是可能的,但时间较长,而且一些服务也无法运行了(如RAS),所以服务可能最好是设置为自动启动. 

IPSEC Policy Agent 
服务方向: 该服务负责管理IP安全并启动ISAKMP/Oakley(IKE)和IP性驱动程序. 
可执行文件: winnt\system32\lsass.exe 
风险: 无已知风险 
建议: 这个服务请保留吧. 

Protected Storage 
服务方向: 该服务可以为敏感数据(例如私钥)提供受保护的储存来防止它们被未授权的服务,进程或用户访问. 
可执行文件: winnt\system32\services.exe 
风险: 没有已知风险 
建议: 这个就不必问了,它对系统来说是必须的. 

Remote Access Auto Connection Manager 
服务方向: 当用户请求访问某个远程网络地址时,该服务将自动拨号网络连接. 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 该服务仅在你使用拨号网络连接时才需要,如果你不是通过拨号上网的,当然也就不需要了. 

Remote Access Connection Manager 
服务方向: 该服务管理拨号网络连接 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 只有需要支持Routing and Remote Access Service(RRAS)时才需要运行该服务,所以你可以禁止. 

Routing and Remote Access 
服务方向: 该服务在局域网和广域网环境中提供路由服务.该服务仅用于远程访问点. 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 如果配置不当,该服务将会使非法用户在未授权的情况下访问网络 
建议: 该服务是不能关闭的,那只好好好配置咯. 

Remote Registry 
服务方向: 使得经过授权的管理员能够对位于远程主机上的注册表项目进行操作,对于一些功能,例如远程性能监视,是需要Remote Registry 
服务才能工作的. 
可执行文件: winnt\system32\regsvc.exe 
风险: 如果没有得到适当的配置,会潜在地将注册表暴露 
建议: 风险是明显的了,所以啊,不是特别需要,还是禁止吧. 

Remote Procedure Call(RPC) Locator 
服务方向: 该服务可以使那些支持RPC的应用程序注册资源可用性,并使客户能够找到兼容的RPC. 
可执行文件: winnt\system32\svchost -k rpcss 
风险: 无已知风险
建议: 该服务应当仅在某个域控制器上运行

Remote Procedure Call(RPC) 
服务方向: 该服务调用位于远程计算机上的可用服务,并用于远程计算机管理. 
可执行文件: winnt\system32\svchost -k rpcss 
风险: 会暴露系统信息 
建议: 虽然会暴露信息,不过没办法拉,谁叫他是任何Windows2000系统上都需要的? 

QoS Admission Control 
服务方向: 该服务提供带宽管理控制来保证到网络服务的访问. 
可执行文件: winnt\system32\rsvp.exe -s 
风险: 无已知风险 
建议: 如果你使用Windows QoS功能的话,就应当启用它,不要就禁了吧. 

Secrity Accounts Manager 
服务方向: Secrity Accounts Manager(SAM)服务保存了本地用户帐号的性信息以用于认证. 
可执行文件: winnt\system32\lsass.exe 
风险: 虽然有一些方法可以获得SAM数据,但是SAM服务本身并不会带来性风险. 
建议: 这可是个必须的服务 

Task Scheduler 
服务方向: 该服务将某个程序调度到在指定的时间运行.对于NT4,只有管理员可以调度任务,而且所以任务都是作为SYSTEM运行的,对于2000,则任何用户都可以调度某一个任务,而且该任务仅在用户各自的用户环境下运行. 
可执行文件: winnt\system32\MSTask.exe 
风险: 入侵者可以在此替你运行他种下的木马服务端喔
建议: 除非你需要对某个任务作业进行调度,否则该服务应当被禁止. 

RunAs 
服务方向: 该服务使得进程可以在另外的用户凭证下启动,这是微软针对特洛伊木马程序的一种应对手段.使用RunAs,你可以在作为一个非特权用户而登录的同时以管理员权限运行某个进程. 
可执行文件: winnt\system32\services.exe 
风险: 没有已知风险 
建议: 该服务应当启动 

System Event Notification 
服务方向: 该服务跟踪系统事件. 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 该服务记录windows登录,网络和电源事件,建议服务启用. 

Internet Connection Sharing 
服务方向: 将某计算机的Internet联机与其他一些计算机进行共享. 
可执行文件: winnt\system32\svchost.exe -k netsvcs 
风险: 没有已知风险 
建议: 该服务应当禁止,因为它可以使得用户使用一个未经授权的连接,绕过公司网络中的代理和监视服务. 

Simple TCP/IP 
服务方向: 这个服务是作为基本的TCP/IP服务而运行,打开了TCP端口7,9,13,17,19. 
可执行文件: winnt\system32\tcpsvcs.exe 
风险: 在各种TCP端口上运行了一些不的服务 
建议: 虽然有危险,还是运行吧. 

Simple Mail Transport Protocol(SMTP) 
服务方向: 提供外发的Internet邮件服务. 
可执行文件: winnt\system32\inetsrv\inetinfo.exe 
风险: 可以实现电子邮件的欺骗和中继 
建议: 该服务很有用,应当被限制为只能从本地主机或网络上才能访问她. 

SNMP 
服务方向: 可以监视网络设备活动的代理,并将这些监视信息报告给网络控制台工作站 
可执行文件: winnt\system32\snmp.exe 
风险: 在默认情况下,被设置为使用Public作为其社区字符串.他会暴露有关windows2000的敏感信息. 
建议: 在内部网上用它才好. 

SNMP Trap 
服务方向: 接受从其他SNMP代理发过来的SNMP信息 
可执行文件: winnt\system32\snmptrap.exe 
风险: 没有已知风险 
建议: 在内部网使用吧,其他就不要了. 

Print Spooler 
服务方向: 该服务用于假脱机打印作业,使得应用程序打印文件时不必等待. 
可执行文件: winnt\system32\spoolsv.exe 
风险: 没有已知风险 
建议: 除非你要处理打印队列,否则应当禁止该服务. 

Performance Logs and Alerts 
服务方向: 处理性能日志和警报,对系统和网络监视而言都是有用的. 
可执行文件: winnt\system32\smlogsvc.exe 
风险: 没有已知风险 
建议: 当然是启用啊 

Telephony 
服务方向: 提供电话和基于IP地语音连接. 
可执行文件: winnt\system32\svchost.exe -k tapisrv 
风险: 没有已知风险 
建议: 除非你打算在局域网上使用这种功能,否则应当禁止该服务. 

Terminal 
服务方向: 可以提供通过TCP/IP连接的远程桌面访问 
可执行文件: winnt\system32\termsrv.exe 
风险: 可以导致潜在的非法访问远程桌面以及强力攻击. 
建议: 你应当通过IP地址的限制来严格限制对该服务的访问.并且应该进行密切监视. 

Terminal Services Licensing 
服务方向: 用于在应用程序服务模式下使用Terminal服务时管理客户的许可协议. 
可执行文件: winnt\system32\lserver.exe 
风险: 没有已知风险 
建议: 该服务当在Application Server Mode下运行Terminal服务时是必须得. 

Trivial FTP Daemon 
服务方向: 实现Trivial FTP Internet标准. 
可执行文件: winnt\system32\tftpb.exe 
风险: 导致潜在的未经授权的文件访问 
建议: 应当应用在本地的可信任网络上. 

Telnet 
服务方向: 该服务允许某个远程用户登录到系统,并使用命令行来运行控制台程序. 
可执行文件: winnt\system32\tlntsvr.exe 
风险:他的密码是以明文形式传输,如果MTLM认证被启用,则NTLM密码散列也会被发现. 
建议: 禁止吧 

Utility Manager 
服务方向: 可以启动和配置可达性工具. 
可执行文件: winnt\system32\UtilMan.exe 
风险: 没有已知风险 
建议: 除非你需要使用可达性工具,否则应当禁止他 

Windows Time 
服务方向: 从一个网络时间来设置系统时间. 
可执行文件: winnt\system32\services.exe 
风险: 没有已知风险 
建议: 如果你不是2000,就禁了吧 

World Wide Web Publishing 
服务方向: 该服务提供Internet的匿名Web站点访问服务. 
可执行文件: winnt\system32\inetsrv\inetinfo.exe 
风险: 各种文件访问,远程命令执行,拒绝服务和其他风险都有 
建议: 他是必须得,只有靠其他工具维护他的咯 

Windows Management Instrumentation 
服务方向: 提供系统管理信息,它基本上是一个基于WEB的企业管理兼容工具,用于从各种来源收集并关联管理数据. 
可执行文件: winnt\system32\WBEM\WinMgmt.exe 
风险: 具有暴露敏感信息的潜在危险 
建议: WMI是一种有用的工具,同样也可用于收集信息.如果你不是特别不希望使用该服务,还是启用吧 

Windows Internet Name Service 
服务方向: 是微软用于NetBIOS网络的名称服务. 
可执行文件: winnt\system32\win.exe 
风险: 具有暴露敏感系统信息的潜在危险 
建议: 纯粹的Windows2000网络并不依赖WINS.应当被禁用.或是只在本地使用好了.