英特尔大书房 开启一站式检索时代 大数据(Big Data) 云计算(Cloud) 移动性(Mobility) 其他(Others)
补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭 依存: WebDav Client Redirector Windows Audio 微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补充: 如果你没有声卡可以关了他 依存: Plug and Play、Remote Procedure Call (RPC) 建议: 自动 Windows Image Acquisition (WIA) (Windows影像取得程序) 微软: 为扫描仪和数字相机提供影像撷取服务。 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了 依存: Remote Procedure Call (RPC) 建议: 已停用 Windows Installer (Windows 安装程序) 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件 依存: Remote Procedure Call (RPC) 建议: 手动 Windows Management Instrumentation (WMI) 微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用,所有依存于它的服务都将无法启动。 补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动
他 依存: Event Log、Remote Procedure Call (RPC) 建议: 自动 Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 微软: 提供系统管理信息给予/取自驱动程序。 补充: Windows Management Instrumentation 的延伸,提供信息用的 建议: 手动 Windows Time (Windows 时间设定) 微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。 补充: 网络对时校准用的,没必要就关了 建议: 已停用 Wireless Zero Configuration 微软: 为 802.11 适配卡提供自动设定 补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务 依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) 建议: 已停用 WMI Performance Adapter 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。 补充: 如上所提 依存: Remote Procedure Call (RPC) 建议: 已停用l Workstation (工作站)
微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服务将无法启动。 补充: 因特网联机中所必要的一些功能 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator 建议: 自动 “Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动,然后再使用其他程序在你的网络上发布信息。 “Messenger”(消息):在网络上发送和接收信息。如果你关闭了Alerter,你可以安全地把它改为手动启动。 “Printer Spooler”(打印后台处理程序):如果你没有配置打印机,建议改为手动启动或干脆关闭它。 “Error Reporting Service”(错误报告):服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。 “Fast User Switching Compatibility”(快速用户切换兼容性):建议改为手动启动。 “Automatic Updates”(自动更新):这个功能前面已经讲过了,在这里可以改为手动启动。 “Net Logon”(网络注册):处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。 “Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则你应该把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“NT LM Security Support”(NT LM安全支持提供商):在网络应用中提供安全保护。建议你把它改为手动启动。 “Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。 “Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。 “Task Scheduler”(任务调度程序):使用户能在此计算机上配置和制定自动任务的日程,它计划每星期的碎片整理等。 除非你实在太懒了,连在电脑上开一下都不想,建议改为手动启动。 “Uninterruptible Power Supply”(不间断电源):它管理你的UPS。如果你没有的话,把它改为手动启动或干脆关闭它。 “Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA)):为扫描仪和照相机提供图像捕获,如果你没有这些设备,建议改为手动启动或干脆关闭它。 Juven写的一段防注函数: 'Sql注入判断 Function isSQLInject(StrPara) 'dim StrSQlInject 'StrSQlInject="" isSQLInject=False if isNull(StrPara) then Exit Function SqlInject=split(Web_SqlInject,",") For i=0 to ubound(SqlInject) if Instr(lcase(StrPara),lcase(SqlInject(i)))<>0 then 'StrSQlInject=StrSQlInject&SqlInject(i) isSQLInject=True Exit For
end if next End Function 其中,Web_SqlInject变量存放的是一些注入的命令: Const Web_SqlInject =""",',;,and,exec,insert,select,delete,update,count,*,%,chr,mid,asc,master,truncate,char,declare,net user,xp_cmdshell,/add,drop,from" 'SQL注入字符 当然自己可以加以修饰,比如记录客户端注入时程序后台记录注入日志等等。 |