Установка подключения к Рабочему столу компьютера APEC. Использование других средств Windows NT
Internet Information Services (Пуск/Настройка/Панель управления/Администрирование/Диспетчер служб Интернета) позволяет настраивать и администрировать web-, ftp-, smtp- и nntp- (группы новостей) сервисы на машине. Из-за постоянных проблем с безопасностью рекомендуется не использовать IIS и даже не устанавливать его на компьютер (например, в качестве web-сервера лучше использовать Apache).
Создать Web-сервер можно следующим образом: Выделить сервер/Контекстное меню/Создать/Узел Web/Отвечать на вопросы мастера: указать имя узла, IP-адрес (содержимое Web-узла или отдельные катало-ги могут находиться как на данном сервере, так и на других компьютерах в сети), порт, каталог, разрешения (чтение, запуск сценариев, выполнение CGI-приложений, запись, обзор). Аналогично создается узел ftp, виртуальный почтовый сервер SMTP и виртуальный сервер новостей SMTP.
Настройка сервисов осуществляется следующим образом: "Выделить Web-узел (ftp, smtp, nntp)/ Контекстное меню/Свойства/". Можно устанавливать домашний каталог сервиса и определить разрешения для него (чтение, запись, обзор каталога, доступ к тексту сценария, запись в журнал, индексация каталога), запретить доступ к web(ftp)-узлу с определенных IP- или URL-адресов, устанавливать времени отключения не отвечающего пользователя, предельное число подключенных пользователей, вести журнал подключений, разрешать или запрещать анонимное подключение, просматривать текущие подключения к серверу, настро-ить вид html-страниц, возвращаемых пользователю при возникновении ошибок, название html-страницы, отображаемой по умолчанию и т.д. В меню "Выделить сервер/Свойства" можно ограничить полосу пропускания для всех web- и ftp-узлов данного компьютера, ограничив нагрузку на сеть, например величиной 1024 Кбит/с.
Особенностью IIS является поддержка активных серверных страниц (Active Server Pages, ASP). ASP позволяет динамически формировать HTML-страницы. ASP-файл представляет из себя документ HTML, в текст которого включены команды сценария ASP. Перед выдачей ASP-файла клиенту web-сервер обрабатывает команды ASP-сценария и динамически формирует HTML-страницу. Языком написания ASP-сценариев является VBScript (хотя могут использоваться языки JavaScript и Perl). Команды ASP-сценария встраиваются в HTML-страницу при помощи тэгов или . Отличием ASP-сцена-риев от обычных сценариев на языке VBScript/JavaScript является то, что если обычные сценарии выпол-няются на стороне клиента, то команды ASP-сценария выполняются на стороне сервера и пользователь получает "готовый" HTML-документ без всяких тэгов (только если сам ASP-сценарий не сформировал новые тэги ). То, что ASP-сценарий выполняется на стороне сервера значительно расширяет его возможности. Так, например, в HTML-страницу могут быть динамически вставлены сведенья из базы данных, хранящейся тут же на сервере. Раньше (и до сих пор, на всех Unix/Linux системах) для динамического формирования HTML-страниц использовались CGI-программы – программы на языках C, Perl и др., удовлетворяющих Общему Шлюзовому Интерфейсу (Common Gateway Interface, CGI). ASP-сценарии призваны заменить CGI-программы и упростить создание динамических HTML-страниц. Однако из-за низкой популярности IIS и Windows 2000, в качестве сервера Internet, ASP-скрипты пока не получили столь же широкое распространение, как CGI-программы.
Во время работы Windows XP запускается и работает много служб. Просмотреть весь список служб можно по пути Пуск -> Панель управления -> Администрирование -> Службы . Но не все службы необходимы для нормальной работы компьютера
Предупреждение : данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать.
Ati HotKey Poller
Эта служба появляется у пользователей видеокарт от Ati RADEON.
Имя службы
: Ati HotKey Poller
: Ati2evxx.exe
Сервис необходим только в том случае, если вы используете для настройки горячие клавиши ATi Hotkey, просмотреть которые можно в ATi Control Panel. Если вы их не используете (в этом случае вы ничего не теряете), то можно Отключить
.
ATI Smart
Постоянно наблюдает за качеством работы и делает некоторые корректировки в работе графической системы при необходимости повышения стабильности.
Имя службы
: ATI Smart
Исполняемый файл или название процесса
: ati2sgag.exe
Но выполняет он свои задачи довольно неэффективно, пожирая при этом ресурсы. Но рекомендуется режим - Авто
Автоматическое обновление (Automatic Updates)
Включает загрузку и установку ключевых обновлений Windows в автоматическом режиме.
Имя службы
: wuauserv
Исполняемый файл или название процесса
: svchost.exe
Данная служба мне ненужна, поэтому ставим режим - Отключено
Адаптер производительности WMI (WMI Performance Adapter)
Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Похоже, имеет отношение к т.н. Perfomance Counters - системе предоставления информации о загрузке памяти, ресурсов, различных устройств и пр.
Имя службы
: WmiApSrv
Исполняемый файл или название процесса
: wmiapsrv.exe
Необходимо лишь для специфического софта, поэтому - Отключено
Беспроводная настройка (Wireless Zero Configuration)
Предоставляет автоматическую настройку 802.11 адаптеров.
Имя службы
: WZCSVC
Исполняемый файл или название процесса
: svchost.exe
Если к компьютеру не подключено адаптеров беспроводной связи, то - Отключено
Брандмауэр Windows/Общий доступ к Интернету (ICS)
Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса.
Имя службы
: SharedAccess
Исполняемый файл или название процесса
: svchost.exe
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, то рекомендуется режим - Отключено
.
Веб-клиент (WebClient)
Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
Имя службы
: WebClient
Исполняемый файл или название процесса
: svchost.exe
Полезных функций в данной службе не усмотрено, поэтому режим - Отключено
.
Вторичный вход в систему (Secondary Logon)
Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен
Имя службы
: seclogon
Исполняемый файл или название процесса
: svchost.exe
Эта служба у меня - Отключено
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.
Имя службы
: RasAuto
Исполняемый файл или название процесса
: svchost.exe
Данная служба может быть необходима для функционирования вашего Интернет соединения. Выставляем - Вручную
Диспетчер логических дисков (Logical Disk Manager)
Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков
Имя службы
: dmserver
Исполняемый файл или название процесса
: svchost.exe
Если эта служба остановлена, состояние динамических дисков и информация о конфигурации может оказаться устаревшей. Выставляем - Вручную
Диспетчер очереди печати (Print Spooler)
Диспетчер очереди печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.
Имя службы
: Spooler
Исполняемый файл или название процесса
: spoolsv.exe
Так как у меня не установлено ни одного принтера, выставляем - Отключено
.
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
Создает сетевое подключение
Имя службы
: RasMan
Исполняемый файл или название процесса
: svchost.exe
Данная служба необходима, если вы используете общий доступ к Интернету. Выставляем - Вручную
.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
Управляет возможностями удаленного помощника.
Имя службы
: RDSessMgr
Исполняемый файл или название процесса
: sessmgr.exe
Кому услуги удаленного помощника не нужны, выставляем - Отключено
.
Диспетчер сетевого DDE (Network DDE DSDM)
Управляет сетевыми общими ресурсами динамического обмена данными (DDE).
Имя службы
: NetDDE dsdm
Исполняемый файл или название процесса
: netdde.exe
Если вы не используете Сервер папки обмена (ClipBook), режим - Отключено
.
Диспетчер учетных записей безопасности (Security Accounts Manager)
Хранит информацию о безопасности для учетной записи локального пользователя
Имя службы
: SamSs
Исполняемый файл или название процесса
: lsass.exe
Данная служба необходима для IIS Admin (IIS Admin). Рекомендуется - Авто
.
Доступ к HID-устройствам (Human Interface Device Access)
Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа
Имя службы
: HidServ
Исполняемый файл или название процесса
: svchost.exe
Если нет никаких проблем после отключения, то режим - Отключено
Журнал событий (Event Log)
Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений
Имя службы
: Eventlog
Исполняемый файл или название процесса
: services.exe
Эта служба не может быть остановлена. Данная служба помогает определить сбойные программы, которые вызывают ошибки при работе операционной системы. Рекомендуется режим - Авто
.
Журналы и оповещения производительности (Performance Logs and Alerts)
Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение.
Имя службы
: SysmonLog
Исполняемый файл или название процесса
: smlogsvc.exe
Если Вы не собираетесь делать сбор данных о производительности, то режим - Отключено
.
Защищенное хранилище (Protected Storage)
Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.
Имя службы
: ProtectedStorage
Исполняемый файл или название процесса
: lsass.exe
Если Вам приходится работать с зашифрованными данными и ключами от различных программ, то режим - Авто. У меня в целях безопасности данная служба - Отключено
.
Инструментарий управления Windows (Windows Management Instrumentation)
Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами
Имя службы
: Winmgmt
Исполняемый файл или название процесса
: svchost.exe
После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены. Рекомендуется режим - Авто
.
Источник бесперебойного питания (Uninterruptible Power Supply)
Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру.
Имя службы
:UPS
Исполняемый файл или название процесса
: ups.exe
Если источника нет, то и режим - Отключено
.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.
Имя службы
: TrkWks
Исполняемый файл или название процесса
: svchost.exe
Для данной службы можно выставить режим - Вручную
.
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.
Имя службы
: MSDTC
Исполняемый файл или название процесса
: msdtc.exe
Если данная служба остановлена, такие транзакции выполнены не будут. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуется режим - Вручную
.
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC.
Имя службы
: RpcLocator
Исполняемый файл или название процесса
: locator.exe
Если есть сетевое подключение, то режим - Вручную
. Если нет, режим - Отключено
.
Маршрутизация и удаленный доступ (Routing and Remote Access)
Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
Имя службы
: RemoteAccess
Исполняемый файл или название процесса
: svchost.exe
Данная служба необходима, если вы хотите разрешить входящие подключения к вашему компьютеру с помощью модема (или других устройств) для получения доступа к вашей локальной сети. Рекомендуется в целях повышения безопасности режим - Отключено
.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)
Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через TCP/IP.
Имя службы
: LmHosts
Исполняемый файл или название процесса
: svchost.exe
Рекомендуется режим - Авто
. Если ваша сеть не использует NetBIOS или WINS, или сети нет вообще, то - Отключено
.
Модуль поддержки смарт-карт (Smart Card Helper)
Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP).
Имя службы
: SCardDrv
Исполняемый файл или название процесса
: SCardSvr.exe
Если вы не используете смарт-карты, то режим - Отключено
.
Обозреватель компьютеров (Computer Browser)
Обслуживает список компьютеров в сети и выдает его программам по запросу.
Имя службы
: Browser
Исполняемый файл или название процесса
: svchost.exe
Данную службу можно спокойно перевести в режим - Отключено
.
Оповещатель (Alerter)
Посылает выбранным пользователям и компьютерам административные оповещения.
Имя службы
: Alerter
Исполняемый файл или название процесса
: svchost.exe
Если служба остановлена, программа, использующая административные оповещения их не получит. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. Кому эта служба не нужна, режим - Отключено
.
Определение оборудования оболочки (Shell Hardware Detection)
Предоставляет уведомления для событий автоматического воспроизведения или выполнения "Автозапуск".
Имя службы
: ShellHWDetection
Исполняемый файл или название процесса
: svchost.exe
Оставляем эту службу в режиме - Авто
.
Планировщик заданий (Task Scheduler)
Позволяет настраивать расписание автоматического выполнения задач на этом компьютере.
Имя службы
: Scheduler
Исполняемый файл или название процесса
: svchost.exe
Если Вы не планируете запуск в определенное время программ, то режим - Отключено
.
Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)
Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
Имя службы
: NtLmSsp
Исполняемый файл или название процесса
: lsass.exe
данная служба при использовании Message Queuing или Telnet сервера. Рекомендуется режим - Вручную
.
Рабочая станция (Workstation)
Обеспечивает поддержку сетевых подключений и связь.
Имя службы
: lanmanworkstation
Исполняемый файл или название процесса
: svchost.exe
Если служба остановлена, программа, данные подключения будут недоступны. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. Рекомендуемый режим - Авто
.
Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)
Обеспечивает обмен управляющей информацией с устройствами
Имя службы
: Wmi
Исполняемый файл или название процесса
: svchost.exe
Режим для данной службы - Вручную
.
Сервер (Server)
Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение.
Имя службы
: lanmanserver
Исполняемый файл или название процесса
: svchost.exe
Эту службу можно отключить если нет сети, поэтому режим - Отключено
.
Сервер папки обмена (ClipBook)
Позволяет просматривать страницы папок обмена удаленных компьютеров.
Имя службы
: ClipSrv
Исполняемый файл или название процесса
: clipsrv.exe
Если эта служба остановлена, программа просмотра страниц папок обмена не может обмениваться информацией с удаленными компьютерами. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Данная службу ставят обычно в режиме - Отключено
.
Сетевой вход в систему (Net Logon)
Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена.
Имя службы
: Netlogon
Исполняемый файл или название процесса
: lsass.exe
Данную службу можно перевести в режим - Отключено
.
Сетевые подключения (Network Connections)
Управляет объектами папки Сеть и удаленный доступ к сети, отображающей свойства локальной сети и подключений удаленного доступа.
Имя службы
: Netman
Исполняемый файл или название процесса
: svchost.exe
Данная служба необходима для поддержки сетевых соединений. Рекомендуется режим - Вручную
Система событий COM+ (COM+ Event System)
Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.
Имя службы
: EventSystem
Исполняемый файл или название процесса
: svchost.exe
Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуемый режим - Вручную
.
Системное приложение COM+ (COM+ System Application)
Управление настройкой и отслеживанием компонентов COM+.
Имя службы
: COMSysApp
Исполняемый файл или название процесса
: dllhost.exe
Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуемый режим - Вручную
.
Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)
Данная служба осуществляет управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface).
Имя службы
: ImapiService
Исполняемый файл или название процесса
: imapi.exe
Если стоит популярный пакет для записи дисков Nero, то зачем нужна эта служба? Правда, в журнале событий после каждого запуска системы остаются красные отметки, но это исправимо: Администрирование - Службы компонентов - Корень консоли - Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM - Microsoft IMAPI. Далее "Свойства", вкладка "Расположение", убираем галочку "Запустить приложение на данном компьютере". Для данной службы режим - Отключено
.
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
Выполняет настройку жестких дисков и томов.
Имя службы
: dmadmin
Исполняемый файл или название процесса
: dmadmin.exe
Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается. Рекомендуемый режим - Вручную
.
Служба восстановления системы (System Restore Service)
Выполняет функции восстановления системы. Чтобы остановить данную службу, следует отключить восстановление системы на вкладке Восстановление системы
, в которую можно попасть, нажав правой кнопкой мыши на ярлыке Мой компьютер
на рабочем столе и выбрав пункт Свойства
Имя службы
: srservice
Исполняемый файл или название процесса
: svchost.exe
Само название говорит, что служба должна стоять в режиме -Авто. У меня эта служба - Отключено
.
Служба времени Windows (Windows Time)
Управляет синхронизацией даты и времени на всех клиентах и серверах в сети.
Имя службы
: W32Time
Исполняемый файл или название процесса
: svchost.exe
Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Кому эта служба не нужна выставляем режим - Отключено
.
Служба загрузки изображений (WIA) (Windows Image Acquisition)
Обеспечивает службы получения изображений со сканеров и цифровых камер.
Имя службы
: stisvc
Исполняемый файл или название процесса
: svchost.exe
Выставляем режим - Вручную
.
Служба индексирования (Indexing Service)
Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов.
Имя службы
: cisvc
Исполняемый файл или название процесса
: cisvc.exe
Система индексирования может включиться не только во время простоя компьютера, но и в любое самое неподходящее время. Данную службу переводим в режим - Отключено
.
Служба обнаружения SSDP (SSDP Discovery Service)
Включить обнаружение UPnP-устройств в домашней сети.
Имя службы
: SSDPSRV
Исполняемый файл или название процесса
: svchost.exe
Данную службу отключаем. Режим - Отключено
.
Служба регистрации ошибок (Error Reporting Service)
Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде.
Имя службы
: ERSvc
Исполняемый файл или название процесса
: svchost.exe
При возникновении ошибки служба отправляет информацию в корпорацию Microsoft. Кому такая служба не нужна - Отключено.
Служба серийных номеров переносных устройств мультимедиа
Получает серийный номер переносного проигрывателя мультимедиа, подключенного к этому компьютеру.
Имя службы
: WmdmPmSp
Исполняемый файл или название процесса
: svchost.exe
Если эта служба остановлена, то защищенное содержимое может не загружаться на устройство. Оставим эту службу в режиме - Вручную
.
Служба сетевого DDE (Network DDE)
Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах.
Имя службы
: NetDDE
Исполняемый файл или название процесса
: netdde.exe
Если Ds не используете Сервер папки обмена (ClipBook), то режим - Отключено
.
Служба сетевого расположения (NLA) (Network Location Awareness)
Данная служба собирает и хранит сведения о размещении и настройки сети, а также уведомляет приложения об их изменении
Имя службы
: Nla
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемый режим - Вручную
.
Служба сообщений (Messenger)
Посылает и получает сообщения, переданные администраторами или службой оповещений. Данная служба не имеет отношения к программа Windows Messenger.
Имя службы
: Messenger
Исполняемый файл или название процесса
: services.exe
Если Вы не используете Windows Messenger, то рекомендуемый режим - Отключено
.
Служба шлюза уровня приложения (Application Layer Gateway Service)
Предназначена для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Интернета.
Имя службы
: ALG
Исполняемый файл или название процесса
: alg.exe
Рекомендуемый режим - Вручную
.
Службы IPSEC (IPSEC Services)
Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.
Имя службы
: PolicyAgent
Исполняемый файл или название процесса
: lsass.exe
На домашнем компьютере данную службу можно - Отключить
.
Службы криптографии (Cryptographic Services)
Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.
Имя службы
: CryptSvc
Исполняемый файл или название процесса
: svchost.exe
Если эта служба остановлена, все эти службы управления не будут работать. По сути, эта служба проверяет подписи файлов Windows. Рекомендуемый режим - Авто
.
Службы терминалов (Terminal Services)
Данная служба предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Имя службы
: TermService
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемый режим для этой службы - Вручную
, но у меня - Отключено
.
Смарт-карты (Smart Card)
Данная служба управляет доступом к устройствам чтения смарт-карт.
Имя службы
: SCardSvr
Исполняемый файл или название процесса
: SCardSvr.exe
Если эта служба остановлена, этот компьютер не сможет считывать смарт-карты. Кому это не надо - Отключено
.
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
Данная служба осуществляет управление приложениями, которые требуют поддержки в многопользовательской среде.
Имя службы
: FastUserSwitching Compatibility
Исполняемый файл или название процесса
: svchost.exe
Службу имеет смысл включить, если в вашей системе работает несколько пользователей, в противном случае нет необходимости в запуске этой службы. Если вы все-таки решили включить службу, то она позволит переключаться между пользователями без закрытия работающих программ, что бывают очень удобно. Рекомендуемый режим - Вручную
.
Справка и поддержка (Help and Support)
Обеспечивает возможность работы центра справки и поддержки на этом компьютере.
Имя службы
: helpsvc
Исполняемый файл или название процесса
: svchost.exe
Данная служба необходима для запуска справочных документов Microsoft. Рекомендуемый режим - Вручную
.
Съемные ЗУ (Removable Storage)
Данная служба управляет съемными носителями, дисками и библиотеками. Она необходима для работы со сменными носителями (магнито-оптическими приводами и т.д.).
Имя службы
: NtmsSvc
Исполняемый файл или название процесса
: svchost.exe
Если у вас стали возникать проблемы (перестал работать автозапуск и т.д.) с вашими CD-ROM, DVD-ROM и т.д., то поставьте значение Авто. Рекомендуемый режим - Вручную
.
Телефония (Telephony)
Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба.
Имя службы
: TapiSrv
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемый режим - Вручную
.
Темы (Themes)
Управление темами оформления.
Имя службы
: Themes
Исполняемый файл или название процесса
: svchost.exe
Если используются темы, то режим - Авто
. Кого устраивает классический вид. Режим - Отключено
.
Теневое копирование тома (Volume Shadow Copy)
Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей.
Имя службы
: VSS
Исполняемый файл или название процесса
: vssvc.exe
Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и архивация и восстановление могут не работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Вручную
.
Уведомление о системных событиях (System Event Notification)
Данная служба протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда COM+ системное событие, рассылая оповещения.
Имя службы
: SENS
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемое значение - Авто
.
Удаленный вызов процедур (RPC) (Remote Procedure Call)
Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы
Имя службы
: RpcSs
Исполняемый файл или название процесса
: svchost.exe
Эта служба всегда должна быть в режиме - Авто
.
Удаленный реестр (Remote Registry Service)
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере
Имя службы
: RemoteRegistry
Исполняемый файл или название процесса
: svchost.exe
Данную службу рекомендуется перевести в режим - Отключено
.
Узел универсальных PnP-устройств (Universal Plug and Play Device Host)
Данная служба обеспечивает поддержку универсальных PnP-устройств узла
Имя службы
: UPNPhost
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемый режим - Отключено
.
Управление приложениями (Application Management)
Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление
.
Имя службы
: AppMgmt
Исполняемый файл или название процесса
: svchost.exe
Рекомендуемый режим - Вручную
.
Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
Обеспечивает передачу данных между клиентами и серверами в фоновом режиме.
Имя службы
: BITS
Исполняемый файл или название процесса
: svchost.exe
Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать. Особо и не надо. Режим - Отключено
.
Центр обеспечения безопасности (Security Center)
Ведет наблюдение за настройками и параметрами безопасности системы.
Имя службы
: wscsvc
Исполняемый файл или название процесса
: svchost.exe
Центр обеспечения безопасности не несет никакой дополнительной функциональности кроме облегчения доступа к настройкам защиты вашего компьютера. Рекомендуемый режим - Отключено
.
DHCP-клиент (DHCP Client)
Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен
Имя службы
: Dhcp
Исполняемый файл или название процесса
: svchost.exe
Многие DSL или кабельные подключения требуют эту службу для предоставления доступа в Интернет. Если вы отключите эту службу и ваше Интернет соединение перестанет работать, то верните режим - Авто
. В моей конфигурации эта служба в режиме - Вручную
.
DNS-клиент (DNS Client)
Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш.
Имя службы
: Dnscache
Исполняемый файл или название процесса
: svchost.exe
Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена. Если данная служба не разрешена, не удастся запустить любые явно зависимые службы. Рекомендуемый режим - Авто
. Хотя у меня режим - Вручную
.
MS Software Shadow Copy Provider (MS Software Shadow Copy Provider)
Управляет теневыми копиями, полученными при помощи теневого копирования тома.
Имя службы
: SwPrv
Исполняемый файл или название процесса
: dllhost.exe
Если служба будет остановлена, не будет возможности управлять теневыми копиями. Если служба будет отключена, не удастся запустить все явно зависимые службы. Рекомендуемый режим - Вручную
.
NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Имя службы
: mnmsrvc
Исполняемый файл или название процесса
: mnmsrvc.exe
Если эта служба остановлена, удаленное управление рабочим столом недоступно. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Собственная безопасность дороже, поэтому режим - Отключено
.
Plug and Play (Plug and Play)
Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму.
Имя службы
: PlugPlay
Исполняемый файл или название процесса
: services.exe
Остановка или отключение этой службы может привести к нестабильной работе системы. Никогда не отключайте эту службу
. Режим всегда - Авто
.
QoS RSVP (QoS RSVP)
Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ
Имя службы
: RSVP
Исполняемый файл или название процесса
: rsvp.exe
Рекомендуемый режим - Отключена
.
Telnet (Telnet)
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows.
Имя службы
: TlntSvr
Исполняемый файл или название процесса
: tlntsvr.exe
Если эта служба остановлена, то удаленный пользователь не сможет запускать программы. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Отключено
.
Windows Audio (Windows Audio)
Управление звуковыми устройствами для Windows-программ
Имя службы
: AudioSrv
Исполняемый файл или название процесса
: svchost.exe
Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Авто
.
Службы узла Web поставляются вместе с графическим приложением, называемым диспетчером служб Интернета, которое можно использовать для настройки параметров и управления работой служб Интернета.
Если узел состоит из нескольких компьютеров, выполняющих службы узла Web, можно управлять работой всех компонентов с центрального поста. Диспетчер служб Интернета использует систему защиты Windows NT, поэтому только уполномоченные администраторы могут управлять службами; пароли администраторов передаются по сети в зашифрованном виде.
Кроме диспетчера служб Интернета, в состав служб узла Web входит гипертекстовая версия этого диспетчера на языке HTML, которую можно запускать в любом средстве просмотра Web (оба варианта диспетчера эквивалентны). В настоящем руководстве при любом упоминании диспетчера служб Интернета имеется в виду любая из его версий.
В этой главе описывается, как:
- использовать диспетчер служб Интернета для просмотра и настройки служб WWW, FTP и Gopher;
- запустить службу, а также прекратить или приостановить ее выполнение;
- сортировать представление со службами;
- использовать окно свойств диспетчера служб Интернета для настройки служб Интернета;
- управлять пропускной способностью сети;
- использовать средства Windows NT для настройки служб узла Web.
- 1.
В меню Свойства
Подключиться к серверу
.
2. В поле «Сервер» введите имя узла Web, адрес IP или имя NetBIOS.
- 1.
В меню Свойства
диспетчера служб Интернета выберите команду Найти все серверы
.
2. В появившемся списке установите указатель на сервер, к которому необходимо подключиться, и дважды нажмите кнопку мыши.
- В меню Вид выберите команды Серверы , Службы или Таблица . Каждое из этих представлений описывается в следующих разделах.
- В меню Вид выберите команды Сортировать по серверам , Сортировать по службам , Сортировать по заметкам или Сортировать по состоянию . Например, чтобы быстро найти все запущенные службы, можно отсортировать их по состоянию.
- В меню Вид укажите скрываемую или отображаемую службу (FTP, Gopher или WWW).
Примечание. Если на компьютере запущены другие службы Интернета, например протокол NNTP (Network News Transfer Protocol) или протокол SMTP (Simple Mail Transfer Protocol), они будут занесены в список представления «Таблица» диспетчера служб Интернета вместе со службами WWW, FTP и Gopher.
На следующем рисунке описано назначение кнопок и значков диспетчера служб Интернета; для выполнения тех же действий можно воспользоваться командами меню Свойства или Вид .
Подключение к серверам и отображение окон свойств
- 1 Служит для подключения к указанному серверу Web.
2 Служит для поиска всех серверов Web в сети.
3 Служит для отображения окна свойств выделенной службы для ее настройки.
Запуск службы, приостановка и завершение ее работы
- 4 Служит для запуска службы.
5 Служит для завершения работы службы.
6 Служит для временной остановки работы службы.
Отображение и скрытие служб
- 7 Служит для отображения в окне диспетчера службы FTP.
8 Служит для отображения в окне диспетчера службы Gopher.
9 Служит для отображения в окне диспетчера службы WWW.
Запуск диспетчера ключей для создания ключа SSL (Security Sockets Layer)
- 10 Служит для перехода в окно диспетчера ключей.
Настройка служб
- 11 Служит для сортировки списка щелчком по заголовку столбца.
12 Служит для отображения окна свойств службы двойным щелчком мыши.
13 Служит для отображения сервера и состояния службы.
В представлении «Серверы» службы группируются по именам компьютеров. Чтобы показать установленные на компьютере службы, щелкните знак плюс, расположенный рядом с именем компьютера. Чтобы вывести окно свойств службы, установите указатель на ее имя и дважды нажмите кнопку мыши. Представление «Серверы» наиболее полезно на узлах, использующих несколько серверов Web, если необходимо узнать состояние службы, установленной на отдельном компьютере.
Представление «Службы»В представлении «Службы» компьютеры группируются по именам служб. Чтобы показать компьютеры, использующие заданную службу, щелкните знак плюс, расположенный рядом с именем службы. Чтобы отобразить окно свойств службы, установите указатель на имя компьютера и дважды нажмите кнопку мыши. Представление «Службы» наиболее полезно на узлах с большим количеством серверов Web, если необходимо найти все компьютеры, запустившие отдельную службу.
Запуск, приостановка и завершение работы службыС помощью диспетчера служб Интернета можно быстро запустить службу, временно приостановить выполнение или завершить ее работу. Чтобы запустить службу, временно приостановить выполнение или завершить ее работу- 1.
В диспетчере служб Интернета выберите необходимую службу.
2. В меню Свойства выберите команды Запустить службу , Остановить службу или Приостановить службу .
Чтобы отобразить окно свойств в диспетчере служб Интернета дважды щелкните имя компьютера или службы. В окне свойств выберите вкладку, содержащую необходимую группу элементов управления. После изменения свойств службы нажмите кнопку «OK». Подробные сведения о каждой вкладке окна свойств находятся в главах по системе защиты данных, управлению каталогами и ведению журнала.
Примечание. В некоторых случаях для настройки служб узла Web или Windows NT Workstation может потребоваться редактор реестра (Regedt32.exe). Сведения о записях системного реестра и их использовании см. в главе 10 «Работа с данными системного реестра ».
Вкладка «Служба»Вкладка «Служба» используется для задания методов проверок подлинности, а также для указания учетной записи, используемой при обработке анонимного запроса. Большинство узлов Интернета позволяют осуществлять анонимные подключения. Дополнительные сведения см. в главе 5 « ». Вкладка «Каталоги»Вкладка «Каталоги» используется для указания доступных пользователям каталогов (папок), а также для создания узла Web, состоящего из папок, размещенных на нескольких компьютерах. Кроме того, на вкладке можно определить документ, загружаемый по умолчанию (клиент не указал в запросе имя файла) вместо отображения содержимого каталога. При просмотре содержимого каталога пользователь получит гипертекстовый список каталогов и файлов, с помощью которого можно осуществить доступ к необходимому элементу. Дополнительные сведения см. в главе 6 «Управление каталогами публикации ». Вкладка «Журнал»Вкладка «Журнал» используется для задания параметров ведения журнала узла. В журнал записываются значимые сведения, характеризующие выполняемые на узле операции (журнал может хранится в текстовых файлах).Кроме того, с помощью вкладки «Журнал» можно выбрать формат для журнала; журнал ведется в стандартном формате или в общем формате файлов журнала NCSA (National Center for Supercomputing).
Дополнительные сведения см. в главе 7 «Ведение журнала узла Web ».
Использование средства просмотра для администрирования служб узла WebГипертекстовая версия диспетчера служб Интернета выполняет те же функции управления, что и диспетчер служб Интернета. Для администрирования служб узла Web через Интернет следует запустить гипертекстовую версию из средства просмотра Web (откройте страницу http://имя_компьютера /iisadmin). Чтобы управлять службами, необходимо войти в систему с правами администратора. Если средство просмотра поддерживает протокол проверки подлинности запрос/ответ Windows NT (например Microsoft Internet Explorer версии 2.0 или более поздней), следует использовать эту возможность. В противном случае придется ограничиться простой проверкой подлинности.Внимание! При удаленном администрировании сервера Web с помощью средства просмотра:
- если средство просмотра поддерживает только простую проверку подлинности, не отключайте проверку при администрировании служб узла Web;
- если служба будет остановлена, произойдет отключение связи, после чего запуск службы с помощью гипертекстовой версии диспетчера служб Интернета будет невозможен;
- при удалении на сервере виртуального каталога Iisadmin этот компьютер не будет доступен в гипертекстовой версии диспетчера служб Интернета.
Настройка параметров системы DNS (имен узла, домена и сервера DNS) выполняется на вкладке «DNS».
Приложение «Службы»С помощью приложения «Службы» можно запускать, приостанавливать и завершать службы WWW, Gopher и FTP. Эти же действия можно выполнять в диспетчере служб Интернета.Чтобы указать службы, запускаемые автоматически при загрузке компьютера, нажмите кнопку «Загрузка». При необходимости можно заменить учетную запись, назначенную службе WWW на вкладке «Служба» диспетчера служб Интернета. Это следует делать в соответствии с принятой системой защиты; в противном случае, используйте параметры по умолчанию, заданные в группе Вход в систему.
Приложение «ODBC»Приложение «ODBC» применяется для определения источника данных ODBC. Дополнительные сведения о работе с приложением «ODBC» см. в главе 8 «Публикация данных и приложений ». Задание разрешения на доступ к файлу с помощью проводника WindowsДля разрешения доступа к каталогу и файлу на диске файловой системы NTFS (Windows NT File System) применяется проводник Windows NT (вкладка Безопасность, кнопка Разрешения). Предоставление разрешений на доступ в каталог и файл является важной процедурой в системе защиты узла Web. Дополнительные сведения см. в главе 5 «Защита узла от недозволенного доступа ».Управление доступом к файлу невозможно в файловой системе на основе FAT (File Allocation Table); необходимо преобразовать такую файловую систему в систему NTFS с помощью служебной программы Convert.exe. Дополнительные сведения см. в документации Windows NT.
Управление учетными записями с помощью диспетчера пользователейДиспетчер пользователей, доступный в подменю Администрирование меню Программы , является средством управления системой защиты Windows NT Workstation. С помощью диспетчера пользователей можно:- создавать учетные записи пользователей и управлять ими;
- создавать группы и управлять ими;
- управлять политикой защиты;
- управлять серверами.
Службы узла Web автоматически устанавливают в Windows NT счетчики системного монитора для служб WWW, FTP и Gopher, а также общие счетчики IIS (Internet Information Server). Эти счетчики используются для оценки производительности служб Интернета в реальном времени. Список счетчиков и их краткое описание приведены ниже. Если не оговорено противное, каждый счетчик может применяться к любой из трех служб (например, можно наблюдать количество попыток подключений для WWW, FTP или Gopher; но нельзя наблюдать количество текущих запросов CGI только для одной службы WWW).
Примечание. Служба WWW именуется в системном мониторе службой HTTP.
| Счетчик | Описание |
| Аварийно завершенных подключений | Общее число подключений, прерванных по ошибке или по превышению числа возможных запросов к службе Gopher |
| Получено байт/сек | Скорость приема данных службой |
| Отправлено байт/сек | Скорость отправки данных службе |
| Всего байт/сек | Скорость передачи данных службой (сумма скоростей приема и отправки) |
| Количество CGI-запросов | Общее число запросов CGI (Common Gateway Interface), обработанных службой WWW с момента запуска; запросы CGI содержат инструкции обработки и обращения к динамическим источникам данных |
| Попыток подключений | Число попыток подключения, сделанных службой |
| Подключений/сек | Скорость обработки запросов HTTP |
| Подключений с ошибками | Общее число ошибочных подключений к службе Gopher (с момента запуска службы) |
| Текущее число анонимных пользователей | Число анонимных пользователей, подключенных к службе |
| Количество текущих CGI-запросов | Текущее число запросов CGI, выполняемых службой WWW (в том числе, запросы WAIS) |
| Текущее число подключений | Текущее число (анонимных и неанонимных) подключений к службе |
| Количество текущих ISAPI-запросов | Текущее число запросов ISAPI, выполняемых службой WWW |
| Текущее число неанонимных пользователей | Текущее число неанонимных пользователей, подключенных к отдельной службе (WWW, FTP или Gopher) |
| Получено файлов | Общее число файлов, полученных службой с момента ее запуска (только для WWW и FTP) |
| Отправлено файлов | Общее число файлов, отправленных службой с момента ее запуска |
| Всего файлов | Общее число файлов, переданных сервером с момента запуска службы (только для WWW и FTP) |
| Количество GET-запросов | Общее число запросов GET, полученных службой WWW; запросы GET применяются для загрузки файлов |
| Запросов Gopher Plus | Общее число запросов Gopher Plus, полученных службой Gopher с момента запуска |
| Количество HEAD-запросов | Общее число запросов HEAD, полученных службой WWW; запросы HEAD учитывают необходимость обновления документа при запросе пользователя |
| Количество ISAPI-запросов | Общее число запросов ISAPI, полученных службой WWW; запросы ISAPI являются пользовательскими библиотеками динамической компоновки, устанавливаемыми администратором для реализации форм или других динамических источников данных |
| Попыток входа | Число попыток подключения к службе с момента ее запуска |
| Максимум анонимных пользователей | Максимальное число анонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Максимум CGI-запросов | Максимальное число запросов CGI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
| Максимум подключений | Максимальное число пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Максимум ISAPI-запросов | Максимальное число запросов ISAPI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
| Максимум неанонимных пользователей | Максимальное число неанонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
| Ошибок "Не найдено" | Число запросов, не удовлетворенных службой по причине отсутствия запрашиваемого документа; ошибка 404 |
| Количество иных запросов | Число запросов HTTP, не содержавших методы GET, POST и HEAD; но использовавших PUT, DELETE, LINK или другие методы, поддерживаемые приложениями шлюза |
| Количество POST-запросов | Число запросов HTTP, использовавших метод POST; используется в формах и запросах шлюза |
| Всего анонимных пользователей | Общее число анонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
| Всего неанонимных пользователей | Общее число неанонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
В диалоговом окне Добавление на диаграмму в списке Объект выберите общие счетчики IIS для вставки параметров кэша и сведений общего характера о работе служб узла Web. Предусмотрены следующие счетчики:
| Счетчик | Описание |
| Обновлений кэш-памяти | Общее число обновлений кэша с момента запуска службы |
| Попаданий в кэш | Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), найденных в кэше с момента запуска службы |
| Процент попаданий в кэш | Соотношение попаданий в кэш и обращений к кэшу |
| Промахов по кэш-памяти | Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), не найденных в кэше с момента запуска службы |
| Объем кэш-памяти | Максимальный размер кэша, общего для служб HTTP, FTP и Gopher |
| Используемая кэш-память | Текущее число байтов данных в общем кэше (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе) |
| Кэшируемые дескрипторы файлов | Текущее число дескрипторов открытых файлов, кэшированных службами Internet Information Server |
| Текущих блокированных асинхронных запросов I/O | Текущее число асинхронных запросов ввода/вывода, блокированных вследствие недостаточной пропускной способности |
| Оглавления каталогов | Текущее число списков содержимого каталогов, кэшированных службами Internet Information Server | Измеренная средняя пропускная способность (байт асинхронного запроса/мин) |
| Всего объектов | Текущее число объектов (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе), кэшированных службами Internet Information Server |
| Всего разрешенных асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, обработанных службой с момента запуска службы |
| Всего блокированных асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, блокированных вследствие недостаточной пропускной способности с момента запуска службы |
| Всего отвергнутых асинхронных запросов I/O | Общее число запросов асинхронного ввода/вывода, не обработанных вследствие недостаточной пропускной способности с момента запуска службы |
Параметры FTP-сайта можно настраивать на трех уровнях: главном, уровне сайта и уровне виртуального каталога. Параметры на главном уровне и уровне сайта наследуются всеми новыми FTP-сайтами. Откройте список Master Properties (Главные свойства) (см. рис. 10.1), щелкнув правой кнопкой мыши на узле веб-сервера в диспетчере Internet Services Manager.
Отдельные параметры, настроенные на уровне конкретного сайта и виртуального каталога, будут игнорировать родительские параметры. Можно создать на сервере несколько FTP-сайтов, чтобы FTP-сервер не выглядел единственным сервером.
Рис.
10.1.
Ограничение полосы пропускания, настраиваемое в окне Internet Server Properties (Свойства сервера интернета), применяется ко всем службам интернета, работающим на сервере IIS; однако, в отличие от веб-сайтов, невозможно управлять этим ограничением для отдельного FTP-сайта. Если сервер IIS использует то же интернет-подключение, что и внутренние пользователи, примените параметр Maximum Network Use (Максимальное использование сети), чтобы запретить использование интернет-соединения службами FTP и Web в случаях повышенной активности или атаки на отказ в обслуживании. Выберите параметр Enable Bandwidth Throttling (Включить ограничение полосы пропускания) и введите максимальное число килобайт в секунду, доступное серверу IIS (см. рис. 10.1).
Мы рассмотрим каждый из параметров службы, влияющий на уровень защищенности сервера. Среди этих параметров выделяются параметры производительности, предотвращающие атаки на отказ в обслуживании. Для корректной настройки всех создаваемых FTP-сайтов необходимо сконфигурировать главные свойства FTP сервера интернета. Щелкните правой кнопкой мыши на объекте в диспетчере ISM и в появившемся меню выберите Properties (Свойства). После этого в ниспадающем списке Master Properties (Главные свойства) выберите FTP Service (Служба FTP) и нажмите на кнопку Edit (Изменить), чтобы открыть окно FTP Service Master Properties (Главные свойства службы FTP) (см. рис. 10.2).
Рис. 10.2. Ограничение подключений
Если служба FTP предназначена для нескольких отдельных клиентов или сотрудников, на сервере не нужна поддержка множества единовременных подключений, так как это упрощает хакерам реализацию атаки на отказ в обслуживании. На вкладке FTP Site (FTP-узел) в области Connection (Подключение) в поле Limited To (Ограничено) введите соответствующий предел согласно назначению сервера. После этого на вкладке Message (Сообщение) включите отображение сообщения пользователям, пытающимся подключиться к серверу после достижения максимально допустимого числа подключений. В поле Connection Timeout (Время простоя соединения) введите время (в секундах), по истечении которого сервер отключит неактивных пользователей. Такая настройка параметров обеспечит закрытие всех подключений, если это не сделает протокол FTP.
Ведение журнала FTP-активностиВ соответствии с политикой аудита безопасности необходимо осуществлять запись FTP-активности, поэтому отметьте опцию Enable Logging (Вести журнал). Для включения записи активности пользователей отметьте опцию Log Visits (Записывать в журнал посещения) на вкладке Home Directory (Домашний каталог) для каждого сайта FTP. Система обнаружения вторжений поддерживает мониторинг журналов, однако следует выяснить формат этих журналов. Параметры и настройки журнала должны быть такими же, как и для службы WWW.
Скачать бесплатно разлинованные листы
Как заблокировать телефон, чтобы вам не звонили
Как узнать номер своего номера Киевстар?