Jak zabezpieczyć Windows 2008
- Patryk Królikowski,
- 05.04.2011, godz. 08:45
Usługi
Mimo odchudzenia, nadal mamy ok. 40 usług. Wersja Core nie jest szczególnie funkcjonalna - serwer przecież będzie pełnił jakąś rolę. Podobnie jak w Linuksie, również tu dobrą praktyką jest nieprzydzielanie pojedynczemu serwerowi zbyt wielu ról. Jeżeli już desygnujemy serwer do którejś z nich, konieczne jest zrozumienie, jakie dodatkowe elementy zostaną zainstalowane. Na przykład, jeżeli instalujemy serwer IIS, możemy dołożyć kilka usług, takich jak: ASP.NET. Application Host Helper, Windows Process Activation World Wide Web Publishing czy IIS Admin. Rzecz jasna, pojawienie się ich to nic złego, ale z ich obecności i funkcji trzeba zdawać sobie sprawę. Poza tym nie zawsze będziemy mogli skorzystać z wersji Core.
Zobacz również:
Jeżeli nie potrzebujemy jakiejś usługi, możemy najpierw ją zatrzymać:
sc stop [nazwa_usługi]a potem wyłączyć:
sc config [nazwa_usługi] start= disabled Możemy też po prostu usługę całkowicie usunąć:
sc delete [nazwa_usługi]
Skoro mowa o usługach, to należy zadbać, aby te, które powinny pozostać, pracowały z możliwie niskim poziomem uprawnień (zasada Least Privilege). Niedopuszczalne jest na przykład uruchamianie ich na kontach administratora domenowego. W takim przypadku kompromitacja jednej usługi oznacza przejęcie kontroli nie tylko nad pojedynczym systemem, lecz w najgorszym wypadku - nad całą domeną.