ZDNetChina服务器站 x86服务器技巧
为了让服务器高效、快捷地对外提供服务,在默认状态下服务器往往会“自作主张”地开通一些服务或权限;尽管这些服务或权限的自动开通,为服务器的高效运行带来了便利,但不可否认的是,服务器的“自作主张”在特定场合下,有时会招惹安全麻烦,甚至会给服务器的高效运行带来负面影响。不信的话,就请各位一起来看看本文下面总结出来的服务器“自作主张”的麻烦吧,相信看了这些内容后,你会在日后更有针对性地维护好自己的服务器。
1、自动升级的麻烦
为了及时让你享用到最新颖、最全面、最安全的功能,Windows服务器常常会“自作主张”地弹出系统自动升级窗口,来提示你对系统进行在线升级。从表面上看这是一件好事,不过对于许多家庭用户或服务器配置不高的用户来说,服务器“自作主张”地进行在线升级,往往会向服务器系统中安装许多个人用户平时根本用不到的“垃圾”,这些“垃圾”占用着太多的服务器资源,从而导致服务器的整体运行性能不断下降。此外,频繁跳出的自动升级提示窗口,也影响着服务器管理人员的正常工作。因此,家庭用户或服务器配置不高的用户完全可以通过合适的设置,禁止服务器“自作主张”地进行自动升级:
考虑到服务器系统的启动菜单中并没有自动升级的“痕迹”,因此要想阻止服务器“自作主张”地进行自动升级,必须按照如下步骤才能实现:
依次单击“开始”/“程序”/“管理工具”/“服务”命令,在弹出的系统服务列表界面中,选中“Automatic Updates”服务项目,并用鼠标双击该项目;
图1
在接着打开的如图1所示的服务设置界面中,你将看到系统的自动更新服务已经被启动;此时,你可以从“启动类型”下拉列表中,选中“已禁用”选项,然后再单击“停止”按钮,最后单击“应用”按钮,再单击“确定”按钮,这样服务器日后就不会“自作主张”地进行自动升级了。
2、远程共享的麻烦
Windows 2000服务器在默认状态下,会“自作主张”地允许任何普通用户远程访问服务器中的串行端口以及并行端口等设备,这样一来非法用户有可能“趁此机会”,通过这样的访问途径来非法攻击本地服务器,从而给服务器带来安全麻烦。为了尽可能地保证服务器的安全,你一定要想办法禁止服务器“自作主张”地向普通用户开放远程访问共享端口;本文在这里就向各位推荐一种简便的实现方法,那就是通过修改系统注册表的Session Manager分支,来避免远程共享的麻烦:
首先打开系统的开始菜单,并执行其中的“运行”命令,在弹出的系统运行框中,执行Regedit注册表编辑命令,在接着出现的编辑界面中,依次展开HKEY_LOCAL_MACHINESystemcurrentControlSetControlSession Manager注册表分支,如图2所示;
图2
再用鼠标右键单击“Session Manager”分支,并依次执行快捷菜单中的“新建”、“双字节值”命令,然后将其名称修改为“ProtectionMode”,接着双击新建好的“ProtectionMode”双字节值,在其后出现的数值设置框中输入“1”,最后单击一下“确定”,然后重新启动一下服务器就可以使设置生效了。
2678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
