局域网服务优化和安全配置.docVIP

局域网服务优化和安全配置 　　摘要: 局域网是信息化网络不可分割的重要组成部分，其后台服务优化和安全配置是发挥其功能作用的关键。本文注重从终端客户机上配合服务器着手，综合服务功能的启动选择和安全设置法、组策略法、端口关闭法四个方面详细论述局域网服务优化和安全配置。 　　关键词：局域网；服务优化；安全配置 　　中图分类号：TP37文献标识码：A文章编号：1009-3044(2008)05-10ppp-0c 　　 　　1 引言 　　 　　局域网[1]的一大特点就是拥有一定数量的终端用户。它的应用可谓非常的广泛，尤其在学校机房、宿舍、家庭、企业单位、网吧等地方更是多见，服务与安全是普遍存在的任务。本人所在的一个局域网的终端用户有600多个，为了局域网后台服务优化和安全配置，我们采用的是终端分段固定IP设置的方法，采用服务启动或关闭、组策略与注册表优化的方法，在终端客户机与服务器上双管齐下，较好地进行了服务优化和安全配置。 　　 　　2 服务优化和安全配置 　　 　　服务优化和安全配置在操作系统WindowsXP “管理工具”下的“服务”中打开，打开后将看到服务列表，有些服务已经启动，有些则没有。选择要配置的服务，然后设置“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，WindowsXP都自动启动该服务；“手动”表示WindowsXP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样随时可以启动一些临时需要的服务。 　　2.1 服务功能启动关闭选择法 　　有些服务是WindowsXP所必需的，不能关闭，否则将会造成系统崩溃。通过查看各项服务的功能服务[2]的说明，最后确认开启或关闭 　　2.1.1 关闭的服务功能 　　Alerter[3]：你未连上局域网并且不需要管理警报。 　　ApplicationLayerGatewayService：为Internet连接共享和Windows防火墙提供，不用防火墙就关了。 　　AutomaticUpdates:自动下载安装Windows更新。 　　BackgroundIntelligentTransferService：如果禁用了BITS，一些功能，如WindowsUpdate，就无法正常运行。 　　Clipbook：你不需要查看远程剪贴簿的剪贴页面。 　　distributedlinktrackingclient：维护计算机中或网络内不同计算机中NTFS档案间的连结。对于绝大多数用户来说，形同虚设。 　　ErrorReportingService：服务和应用程序在非标准环境下运行时允许错。 　　HumanInterfaceDeviceAccess：启用对智能界面设备(HID)的通用输入访问（默认禁用）。 　　HelpandSupport：微软提供的可以支持说明和帮助文件的服务。(微软的帮助实在太用了，我现在又不想禁用了）。 　　IMAPICD-BurningCOMService：用ImageMasteringApplicationsProgrammingInterface(IMAPI)管理CD录制,没有刻录机和不需要系统自带的刻入功能就关。 　　IndexingService：通过灵活查询语言提供文件快速访问或者没有连上局域网。 　　Messenger：传输客户端和服务器之间的NETSEND，比如网络之间互相传送提示信息的功能，netsend功能，如不想被骚扰话可以关闭。 　　NetLogon：支持网络上计算机pass-through帐户登录，一般计算机不太可能去用到登入网络审查这个服务。 　　NetMeetingRemoteDesktopSharing(NetMeeting远程桌面共享)：让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果重视安全性不想多开后门，此项关闭。 　　NetworkDDE：为动态数据交换(DDE)对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE传输和安全性将无法使用。任何明确依存于它的服务将无法启动。一般用不到可以关闭。 　　NetworkDDEDSDM：信息动态数据交换，网络共享。如果这个服务被停止，DDE网络共享将无法使用。任何明确依存于它的服务将无法启动。 　　NTLMSecuritySupportProvider：为没有使用命名管道传输的远程过程调用(RPC)程序提供安全性。如果不使用MessageQueuing或是TelnetServer那就关了它，一般用户也用不上。