关于冰盾 | 使用条款 | 网站地图
 
冰盾公司网站,服务器安全知识
冰盾公司网站,服务器安全知识
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-10-14
 


   英特尔大书房 开启一站式检索时代  大数据(Big Data)  云计算(Cloud)  移动性(Mobility)  其他(Others)    
 

补充: 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭 
依存: WebDav Client Redirector  
Windows Audio 
微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任何明确依存于它的服务将无法启动。  补充: 如果你没有声卡可以关了他 
依存: Plug and Play、Remote Procedure Call (RPC)  建议: 自动  
Windows Image Acquisition (WIA) (Windows影像取得程序)  微软: 为扫描仪和数字相机提供影像撷取服务。 
补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了  依存: Remote Procedure Call (RPC)  建议: 已停用  
Windows Installer (Windows 安装程序) 
微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。 
补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件  依存: Remote Procedure Call (RPC)  建议: 手动  
Windows Management Instrumentation (WMI) 
微软: 提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用,所有依存于它的服务都将无法启动。 
补充: 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动



 


他 
依存: Event Log、Remote Procedure Call (RPC)  建议: 自动  
Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 
微软: 提供系统管理信息给予/取自驱动程序。 
补充: Windows Management Instrumentation 的延伸,提供信息用的  建议: 手动  
Windows Time (Windows 时间设定) 
微软: 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。如果这个服务被停用,所有依存的服务都会停止。  补充: 网络对时校准用的,没必要就关了  建议: 已停用  
Wireless Zero Configuration 
微软: 为 802.11 适配卡提供自动设定 
补充: 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络适配卡装置,那么你才有必要使用这个网络零管理服务 
依存: NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)  建议: 已停用  
WMI Performance Adapter 
微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。  补充: 如上所提 
依存: Remote Procedure Call (RPC)  建议: 已停用l  
Workstation (工作站) 



 


微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服务将无法启动。  补充: 因特网联机中所必要的一些功能 
依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator  建议: 自动  
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动,然后再使用其他程序在你的网络上发布信息。  
“Messenger”(消息):在网络上发送和接收信息。如果你关闭了Alerter,你可以安全地把它改为手动启动。  
“Printer Spooler”(打印后台处理程序):如果你没有配置打印机,建议改为手动启动或干脆关闭它。  
“Error Reporting Service”(错误报告):服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。  
“Fast User Switching Compatibility”(快速用户切换兼容性):建议改为手动启动。  
“Automatic Updates”(自动更新):这个功能前面已经讲过了,在这里可以改为手动启动。  
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。  
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则你应该把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。  



 


“NT LM Security Support”(NT LM安全支持提供商):在网络应用中提供安全保护。建议你把它改为手动启动。  
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。  
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。  
“Task Scheduler”(任务调度程序):使用户能在此计算机上配置和制定自动任务的日程,它计划每星期的碎片整理等。 除非你实在太懒了,连在电脑上开一下都不想,建议改为手动启动。  
“Uninterruptible Power Supply”(不间断电源):它管理你的UPS。如果你没有的话,把它改为手动启动或干脆关闭它。  
“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA)):为扫描仪和照相机提供图像捕获,如果你没有这些设备,建议改为手动启动或干脆关闭它。 
Juven写的一段防注函数: 'Sql注入判断
Function isSQLInject(StrPara) 'dim StrSQlInject 'StrSQlInject="" isSQLInject=False
if isNull(StrPara) then Exit Function SqlInject=split(Web_SqlInject,",") For i=0 to ubound(SqlInject)
if Instr(lcase(StrPara),lcase(SqlInject(i)))<>0 then 'StrSQlInject=StrSQlInject&SqlInject(i) isSQLInject=True Exit For



 


end if next
End Function 
其中,Web_SqlInject变量存放的是一些注入的命令: Const Web_SqlInject
=""",',;,and,exec,insert,select,delete,update,count,*,%,chr,mid,asc,master,truncate,char,declare,net user,xp_cmdshell,/add,drop,from" 'SQL注入字符 
当然自己可以加以修饰,比如记录客户端注入时程序后台记录注入日志等等。
 

 
最新内容:
冰盾DDOS防火墙新版本即将发布,冰盾防火墙成为黑基论坛注册商家版主[2014-10-14]
冰盾ddos防火墙注册黑基网论坛商家[2014-10-14]
为什么大家不爱更新iOS 8?[2014-10-14]
专家:埃博拉病毒或是艾滋后的最大挑战[2014-10-14]
微软Xbox One月销量罕见超过索尼PS4[2014-10-14]
苹果用户最爱网购,花钱也最潇洒[2014-10-14]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195