RSS订阅
服安最新信息资讯
- 让Windows Server 2008禁止迅雷
- 巧用Windows Server 2008审核功能
- 浅析Windows Server 2008 R2中安全性能的
- 聚焦Windows Server 2008终端服务安全问
- 让你的Win2008更安全 限制匿名访问
- 学习配置 Windows Server 2008防火墙
服安资讯热点推荐
- 偷改账号 Windows Server 2008系统早知道
- 9大方法打造安全的Win Server 2008
- 让你的Win2008更安全 限制匿名访问
- 别让Windows Server 2008招安全威胁
- 聚焦Windows Server 2008终端服务安全问
- 让Windows Server 2008禁止迅雷
- Windows Server 2008 账号设置要安全
- Windows Server 2008下的自助安全防御
- 在 Windows Server 2008 中使用 SCW
- Windows Server 2008旁门左道技巧两则
- 浅析Windows Server 2008 R2中安全性能的
- 巧用Windows Server 2008审核功能
- Windows Server 2008安全性能分析
- 别让Windows Server 2008招惹安全威胁
- Windows 2008和Vista组策略新特性
- 配置Windows Server 2008防火墙让系统更
- Windows Server 2008下调教IE有巧招
- 设置策略 让Windows 2008自动揪出非法
服安资讯阅览排行
- 浅析Windows Server 2008 R2中安全性能的
- 让Windows Server 2008禁止迅雷
- 聚焦Windows Server 2008终端服务安全问
- 巧用Windows Server 2008审核功能
- 9大方法打造安全的Win Server 2008
- Windows Server 2008下调教IE有巧招
- Windows 2008和Vista组策略新特性
- 在 Windows Server 2008 中使用 SCW
- 别让Windows Server 2008招安全威胁
- Windows Server 2008 账号设置要安全
- 配置Windows Server 2008防火墙让系统更
- Windows Server 2008旁门左道技巧两则
- Windows Server 2008下的自助安全防御
- 别让Windows Server 2008招惹安全威胁
- 设置策略 让Windows 2008自动揪出非法
- Windows Server 2008安全性能分析
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
使用Windows Server 2008控制服务安全
来源:服安资讯 时间:2009-03-08 作者: 点击:次 责任编辑:Flyfox
TAG:
安全
服务
帐户
控制
可以
使用
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
对于服务器和网络而言,服务是具有威胁性的,因为服务可能在用户和应用程序的服务器以及其他资源的服务器中埋下漏洞根源。当漏洞扩大或者服务没有受到保护时,攻击者就可以乘虚而入进入服务器。因此,必须对服务予以保护,以便限制服务的访问权限。
在评估需要保护哪些服务时,应该在考虑存在的漏洞的同时考虑服务及其相关设置可能面临的潜在攻击,以下列出的是需要得到保护的服务相关区域:
·服务的访问控制列表(Access Control List) and Settings\Administrator\Desktop\5i15hzdi6j4v.pdf
·服务的启动模式
所有这些需要保护的服务相关区域都可以使用Windows Server 2008/Vista企业版的Group Policy来进行控制,想要了解更多关于如何使用Group Policy和新的Group Policy Preferences,可以访问以下链接:
·Group Policy Resource Kit by MSPress
Group Policy Documentation Survival Guide
GPO组策略对象
为了让您能够充分利用本文中讨论的设置,你的网络中需要有下列其中一种:
·Windows Server 2008域控制器;
·Windows Vista SP1,安装远程服务器管理工具(Remote Server Administrative Tools),在Windows Active Directory域中运行。
有了以上一种机器后,就可以利用该计算机中的组策略管理控制台(Group Policy Management Console)来管理和编辑GPO(组策略对象),在另一台没有运行上述设备的计算机中将无法完成这些设置。
服务访问控制列表
为了让您能够控制服务访问控制列表(Access Control list),你将需要使用GPO中的服务节点,该节点可以在以下位置找到:Computer Configuration\Policies\Windows Settings\Security Settings\System Services,如图1所示。
要使用该政策,你将需要在右边窗格的列表中找出你想要控制的服务,然后选择服务,当你右键单击服务名称时,就能够修改服务的属性。在编辑服务属性的时候,你会看到属性对话框,如图2所示。
图2:系统服务属性对话框
如果要修改服务访问控制列表,选择选择Define this policy setting复选框,然后点击 Edit Security按钮,你会看到类似图3的对话框。
请注意,你可以对该服务的一些标准权限进行设置,如下:
| Full control Read Start, stop, and pause Write Delete |
你也可以选择高级按钮(Advanced button)建立自定义权限列表,可以让你为每种服务设置多达14种具体的安全权限。
服务启动模式
服务启动模式对于服务而言是至关重要的,尤其是对于那些无法卸载或者不想卸载,但要确保系统启动时不会启动的服务。服务有三种层次的启动模式,其中只有一种能够真正保护计算机。
| Automatic Manual Disabled |
自动模式和手动模式可以在任何时候开始服务,取决于服务的设计方式。这两种模式允许通过服务呼叫方式启动服务。
当服务设置为禁用时,在将服务设置改为自动或者手动之前该服务将无法启动。因此,可以通过控制服务运行来保护服务器,由管理员来控制服务启动。使用启动模式和访问控制列表可以完美结合保护系统安全,可通过权限控制用户启动或者修改服务的权限。
你可以在访问控制列表的相同政策中控制启动模式,上面的图2中列出了三个启动模式选项。
很多服务要求使用服务帐户,这样做的理由是允许服务访问运行该服务的计算机,同时能够访问网络中其他计算机,在这种情况下,Network Service或者Local System帐户将无法使用。
在过去,服务帐户的配置并不是在运行该服务的计算机上执行,而现在,有了组策略设置,你可以使用组策略控制Active Directory中可以使用的服务帐户。
你将要配置的设置路径为Computer Configuration\Preferences\Control Panel Settings\Services,如图4所示。
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:配置Windows Server 2008防火墙让系统更安全 下一篇:没有了
相关文章列表
- 让Windows Server 2008禁止迅雷
- 巧用Windows Server 2008审核功能
- 浅析Windows Server 2008 R2中安全性能的
- 聚焦Windows Server 2008终端服务安全问
- 让你的Win2008更安全 限制匿名访问
- 学习配置 Windows Server 2008防火墙
- 在 Windows Server 2008 中使用 SCW
- 设置策略 让Windows 2008自动揪出非法
- 偷改账号 Windows Server 2008系统早知道
- Windows Server 2008 账号设置要安全
- 使用Windows Server 2008控制服务安全
- 配置Windows Server 2008防火墙让系统更
- Windows Server 2008下的自助安全防御
- 9大方法打造安全的Win Server 2008
- 别让Windows Server 2008招安全威胁
- Windows Server 2008安全性能分析
- Windows Server 2008旁门左道技巧两则
- Windows Server 2008下调教IE有巧招
- 别让Windows Server 2008招惹安全威胁
- Windows 2008和Vista组策略新特性
相关图片列表
|
|
|
|
|
|
|
|
|
|
