Windows 版 (精华区)

发信人: seaman (翩翩少年), 信区: OS
标  题: WINDOWS NT WARDOC中文译本-(28)
发信站: 紫 丁 香 (Thu Aug 19 10:01:13 1999), 转信

附录D：服务
==============================================================================
    我已经收到过无数有关NT服务的邮件。人们都在问，他们该做些什么，哪些服务应该
去激活，等等。下面是NT服务的列表，包括每个服务的说明和安装建议。——NeonSurge
    ALERTER（告警器）：依赖于NetBIOS，通过TCP/IP进行网络通信。这个服务使用户能
够接收其它机器发出的消息。这些消息可以是告警信息或预先确定的网络信息。建议去激
活机器上的这个服务，因为它依赖于NetBIOS，而且几乎从来都没用过。
    CLIPBOOK SERVER（剪贴本服务器）：依赖于NetBIOS，通过TCP/IP进行网络通信。该
服务器服务允许剪贴板上的内容通过网络共享。由于这个服务很少用，而且远程入侵者可 
以通过它获得信息，因此应该去激活。
    COMPUTER BROWSER（计算机浏览器）：该服务使用户通过网络邻居的浏览能查看到可
用的网络资源。当在服务器上激活时，服务器就会通过NetBIOS广播注册它的名字或直接
注册到WINS服务器上。建议去激活这个服务。
    DHCP CLIENT（DHCP客户机）：如果机器是DHCP客户机，应该把该服务设置为自动激
活；如果不是，去激活。
    DIRECTORY REPLICATOR（目录复制器）：该服务使NT系统能够输入和输出目录内容。
如果您不需要内容复制，就去激活该服务。
    EVENT LOG（事件记录）：建议始终利用这个服务，因为它负责记录服务器上的活
动，包括安全活动等。
    LICENSE LOGGING SERVICE（LICENSE记录服务）：用来跟踪不同应用所使用的
licenses。它不会对网络产生任何严重的影响，应设置为自动激活（这是默认设置）。
    MESSENGER SERVICE（MESSENGER服务）：依赖于NetBIOS，通过TCP/IP进行网络通
信。它在设计和功能上类似于报警器服务。建议停止该服务，以防止通过NBTSTAT命令使
用用户名枚举。
    NET LOGON（NET登录）：该服务被服务器和工作站用来提供用户身份认证。该服务随
时都需要，它是作为内置SYSTEM用户运行的。
    NETWORK DDE and DDE DSDM（网络DDE与DDE DSDM）：这些服务提供动态数据交换。
DDE用于象聊天这样的应用（这很重要）以及可能需要这类功能的其它应用。这些服务因
其TCP连接接受状态而被认为具有一定的风险。
    NETWORK MONITOR AGENT（网络监控代理）：该服务用来对通过网络适配卡的通信量
进行监控。如果本软件的SMS版本正被使用，管理员就能远程监控另一个网络适配卡上的 
通信量。
    NT LM SECURITY SUPPORT PROVIDER（NT LM安全支持提供者）：该服务为旧版本软件
包提供后向兼容性与身份认证帮助。
    PLUG AND PLAY（即插即播）：用于配置PnP设备。
    REMOTE PROCEDURE CALL LOCATOR AND SERVICES（远程过程调用定位符与服务）：
RPC是一个用来封装通过网络进行的功能调用的协议。它的默认配置是自动的和标准的。
该服务会造成很大的安全风险，但由于对该服务的依赖性很大，以至于不能去激活。
    ROUTING AND REMOTE ACCESS SERVICE（路由与远程访问服务）：这是一个增强
Windows NT功能的后加服务。如果您正在用调制解调器从您的NT系统拨出，该服务应设置
为自动激活。如果您正在使用它的选路特征，也应该将它设置为自动激活。
    SCHEDULE（调度）：该服务使一个应用程序能够在预先指定的时间被执行。这样会造
成严重的安全威胁，因为该服务可被用来启动SYSTEM上下文中的应用。
    SERVER（服务器）：是所有服务器端NetBIOS应用的关键所在。没有这个服务，一些
管理工具如服务器管理器就不能用。如果不需要对机器的远程管理或访问，建议去激活该
服务。但是在Web服务器上不需要这个服务。
    SPOOLER（假脱机程序）：该服务用来接受从客户机发出的打印作业请求，并使本地
系统能够把作业假脱机到网络打印机。该服务应设置为自动激活。
    TCP/IP NETBIOS HELPER（TCP/IP NETBIOS帮助）：该服务有助于增强NBT和Net登录
服务。因为Net登录服务应该设置为自动激活，所以这个服务也应该设置为自动激活。
    TELEPHONY SERVICE（电话服务）：该服务用来管理电话驱动程序和拨号属性。在不
采用任何类型的电话或RAS设备的系统上，应去激活这个服务。
    UPS：这个服务用在与不间断电源的串行通信中。  
    WORKSTATION（工作站）：这个服务是为出站NetBIOS连接提供的。因为它仅用于出站
连接，因此一般没有安全风险，应设置为自动激活。 

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: vilab.hit.edu.cn]