Отключение неиспользуемых служб в Windows Server 2008

Неиспользуемые службы являются потенциальным источником проблем. Например, во многих организациях, где мне довелось анализировать проблемы безопасности, я видел работающие службы Служба веб-публикации (Worldwide Web Publishing Service), Simple Mail Transfer Protocol (SMTP) и Служба FTP-публикации (File Transfer Protocol (FTP) Publishing Service), хотя в них не было необходимости. К сожалению, именно эти службы предоставляют возможность доступа к серверам анонимных пользователей, а также при неправильном конфигурировании открывают сервер для атаки.

Если вы обнаружили неиспользуемые службы, у вас есть несколько вариантов действия. Если служба установлена в составе роли или компонента, вы вольны удалить соответствующую роль или компонент, чтобы удалить и все относящиеся к нему службы. Можно также просто отключить службы, которые в данные момент не используются. Обычно следует начинать с отключения служб, а не с удаления компонентов. Если после отключения службы другой администратор или пользователь сообщит, что ему не удается выполнить некое действие, вы при необходимости легко восстановите соответствующую службу.

Чтобы отключить службу, выполните следующие действия:

1. В окне Диспетчер сервера (Server Manager) разверните узел Конфигурация (Configuration).

2. Выделите узел Службы (Services), щелкните правой кнопкой службу, которую хотите настроить, и выберите команду Свойства (Properties).

3. На вкладке Общие (General) выберите в раскрывающемся списке Тип запуска (Startup Туре) вариант Отключена (Disabled). Отключение службы не останавливает ее, но всего лишь предотвращает ее запуск при следующей загрузке компьютера. Это означает, что угроза безопасности все еще существует. Чтобы исключить ее, щелкните кнопку Остановить (Stop) на вкладке Общие (General) диалогового окна Свойства (Properties) и щелкните ОК.

Оставить комментарий

Лучшие статьи