返回
从进程出发 安全管好服务器

从进程出发 安全管好服务器

ID:22396486

大小:53.00 KB

页数:6页

时间:2018-10-29

从进程出发 安全管好服务器_第1页
从进程出发 安全管好服务器_第2页
从进程出发 安全管好服务器_第3页
从进程出发 安全管好服务器_第4页
从进程出发 安全管好服务器_第5页
资源描述:

《从进程出发 安全管好服务器》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、从进程出发安全管好服务器  为了安全、有效地管理好局域网服务器,相信许多网管员平时挖空了心思、动足了脑筋,从不同的方面主动出击,及时挖掘总结出了很多有效、实用的服务器安全管理技巧,笔者当然也不能例外了!不过,仔细对其中的许多安全管理技巧进行琢磨后,我们不难看出它总离不开一些专业安全工具的帮忙;其实没有专业安全工具在手,我们同样也能够对服务器系统进行一些安全管理操作。这不,现在本文就从系统进程出发,来向大家推荐一些服务器安全管理的新技巧,希望能够帮助各位更好地管理好服务器系统!  查看服务器陌生进程使用者  一般来说,服务器系统中运行着的每一个应用程序都会自动产生一个服务进程,根据服

2、务进程的使用者信息,我们就能清楚地了解到某个目标进程究竟是本地系统调用的,还是特定应用程序调用的,如果发现某个服务进程是由陌生的应用程序调用时,那我们就有必要怀疑这是网络病毒或木马在作祟了。要想知道服务器中的某个目标进程究竟是哪个使用者在调用时,我们可以按照如下步骤来操作:  首先以系统管理员权限进入到局域网的特定服务器系统中,同时按下键盘中的组合键Ctrl+Alt+Del,打开对应系统的任务管理器窗口;单击该窗口中的进程选项,在对应的选项设置页面中根据用户名列表信息,我们就能清楚地查看到调用某个目标服务进程的具体使用者了。要是在进程选项设置页面中,我们无法看到用户名列表信息时,我

3、们可以用鼠标单击任务管理器窗口菜单栏中的查看选项,从弹出的下拉菜单中执行选择列命令,打开如图1所示的设置对话框,检查该对话框中的用户名项目是否处于选中状态,正常情况下,用户名项目处于选中状态时,我们就可以确保在进程选项设置页面中见到用户名列表信息了。  倘若经过上述设置操作后,我们还是无法看到系统进程的用户名信息时,我们可以尝试单击服务器系统的开始菜单,并执行其中的运行命令,在弹出的系统运行文本框中,输入services.msc字符串命令,单击确定按钮后,进入到服务器系统的服务列表窗口;在该列表窗口中找到系统服务TerminalService,并用鼠标左键双击该系统服务,打开Ter

4、minalService服务的属性设置界面,在该界面的常规选项设置页面中,我们先看看TerminalService服务是否已经停止运行了,一旦发现该服务被停止运行时,我们必须及时单击启动按钮将它重新启动起来,相信这么一来我们就能在系统进程选项设置页面中查看到服务器陌生进程的具体使用者信息了。  寻找服务器中病毒木马进程  由于许多网络病毒或攻击木马在发作运行时,一般都有相应的病毒或木马进程潜伏在服务器系统中;为了快速、有效地将藏匿在服务器系统中的网络病毒或攻击木马揪出,我们可以将那些认为有疑问的系统进程名称记录下来,然后将记录下来的陌生进程名称直接粘贴到百度搜索引擎页面中,并通过该

5、网页搜索引擎搜索一下Inter网络中是否有这些陌生系统进程的详细说明;正常来说,服务器中的可疑进程倘若是网络病毒或攻击木马的话,百度搜索引擎就会告诉我们这种病毒或木马的详细说明信息,并且还会提示我们该使用什么样的专杀工具来对付这些病毒或木马,甚至我们还能查到对应网络病毒或木马还会在服务器系统中生成哪些恶意进程。例如,当我们打开百度搜索引擎页面,并在该页面的搜索文本框中输入陌生进程名称avserve.exe,再单击搜索按钮后,我们会在其后的结果页面中看到avserve.exe进程其实是由网络中非常流行的震荡波病毒引起的,通过进一步搜索我们还能了解到震荡波病毒会在系统中自动产生avse

6、rve2.exe、*_up.exe等相关进程,找到所有相关病毒进程并将它们及时关闭掉,我们就能有效抑制网络病毒的发作运行了。  远程关闭服务器的危害进程  我们知道,合理关闭服务器系统中的一些陌生进程,往往能够有效地保证服务器系统可以一直处于高效运行状态。一般来说,在服务器系统中关闭本地服务进程时,操作非常简单,我们只要先打开任务管理器窗口,并在该窗口的进程标签页面中选中要关闭的目标进程名称,再用鼠标右键单击该目标进程,并执行如图2所示右键菜单中的结束进程命令,这样一来目标进程就能被顺利关闭了。不过在很多时候,我们并不会在服务器现场,此时我们要想关闭服务器系统中的某个危害进程时,是

7、不是一定要赶到现场进行关闭呢?其实通过一些专业的网络管理程序,我们可以在局域网的任何位置处对服务器系统中正在运行的危害进程进行远程关闭以及远程管理。现在,笔者就向各位朋友推荐一款这样的网络管理工具逍遥游网络大管家工具,借助该工具我们能够非常方便地远程关闭服务器系统中的危害进程:  首先从Inter网络中获取网络管理工具逍遥游网络大管家的安装程序,并按正确的方法将该程序安装到局域网中任意一台能够访问服务器的工作站系统中;待安装操作结束后,启动逍遥游网络大管家网络管理程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。