Отключение ненужных служб

В задачу администратора входит обе гости сервера и сети, а ненужные службы потенциально угрожают этой ти. Во многих организациях, безопасность сетей в которых мне приходилось проверять, я обнаруживал серверы с запущенными службами WWW Publishing Service, SMTP и ЕТР Publishing Service, хотя надобности в них а вершенно не было. А ведь эти службы открывают доступ к серверу анонимным пользователям. Если сервер при этом не очень продуманно сконфигурирован, последствия могут оказаться печальными.
Есть несколько способов избавиться от ненужных служб. Некоторые из них, например IIS Admin и DNS, устанавливаются как отдельные компоненты Windows, поэтому для их удаления можно в ос пользоваться инструментом Установка и удаление программ (Add/Remove Programs) панели управления. Альтернативный вариант — просто отключить службу. Как правило, стоит начать с отключения служб, не прибегая сразу к отмене установки. Представьте себе, что вы отключили службу, но тут же посыпались жалобы пользователей, которые лишились возможности выполнять определенное действие. В этом случае отключенную службу легко активизировать снова.
Чтобы отключить службу, выполните следующие действия,
1. Щелкните правой кнопкой службу, которую хотите отключить, и выберите команду Свойства (Properties).
На икладке Общие (General) выберите в списке Тип запуска (Startup Type) вариант Отключено (Disabled).
Отключение службы не останавливает ее немедленно. Она всею лишь не будет запущена при следующей загрузке компьютера. Чтобы остановить отключенную службу, щелкните кнопку Стоп (Stop) на вкладке Общие (General) диалогового окна со свойствами службы, а затем щелкните ОК.
Создание и просмотр журналов
В журналах событий хранится хронологическая информация, которая помогает выявлять проблемы в системе и обеспечивать зопасность. События в системах Windows Server 2003 контролирует служба Журнал событий (Event L o g). Если она запущена, вы можете проследить действия пользователя и события, связанные с обращением к систем н ы м ресурсам по следующим журналам:
• Безопасность (Security) — события аудита, заданные с помощью локальной или глобальной групповой политики. Расположение по умолчанию %5г/$?ет./?оо?%\system 3 fig\SecEvent.Evt;
Примечание Чтобы получить доступ к журналу безопасности, пользователь должен обладать правом Управление аудитом и журналом безопасности (Manage Auditing And Security Log). По умолчанию оно назначено членам группы Администраторы (Administrators). О назначении прав пользователя — в главе 9.
Приложение (Application) — события, порожденные приложениями, например сбой MS SQL при доступе к базе данных. Расположение по умолчанию — %5i/stemJ?oof% fig\ App Event. Evt;
Система (System) — события, записанные в журнал ОС или ее компонентами, например сбой в запуске службы при перезагрузке. Расположение по умолчанию — %SystemRoot%\sys-tem32\config\SysEvont.Evt;
Служба репликации файлов (File Replication Service) — события, связанные с репликацией файлов. Расположение по умолчанию — %Syst:emRoot%\system32\config\NtFrs.Evt;
Служба каталогов (Directory Service) — события, порожденные Active Directory и относящимися к ней службами. Расположение по умолчанию — %lSi/5fem^oo^%\system32\config\NTDS.Evt;