【文章內(nèi)容簡介】 ice 磁盤管理請求的系統(tǒng)管理服務 手動Messenger 發(fā)送和接收由系統(tǒng)管理員或由A l e r t e r 服務所發(fā)送消息的服務。由于A l e r t e r 服務需要依找本服務，因此如果已將A l e r t e r 禁止，那么這項可以設置為“手動”或“已禁用”。 自動 手動”或“已禁用”Net Logon 簡單說就是在局域網(wǎng)上驗證登錄信息的選項。一般用戶可以將其設為“已禁用”或“手動”。 手動 手動”或“已禁用”NetMeeting Remote Desktop Sharing 該服務能通過N e t M e e t i n g 允許有權用戶遠程訪問W i n d o w s 桌面。這個功能對一般用處不大，可以設為“已禁用 手動 已禁用Network Connections 它管理著“網(wǎng)絡和撥號連接”文件夾中的所有對象。如果您有任何網(wǎng)絡連接（包括I n t e r n e t 撥號連接）就保持“手動”狀態(tài)。否則若您禁用它，在“網(wǎng)絡和撥號連接”就保持“手動”狀態(tài)。否則若您禁用它，在“網(wǎng)絡和撥號連接”文件夾中將什么都看不到，更不用說新建連接和撥號上網(wǎng)了 手動 手動Network DDE 手動 已禁用Network DDE DSDM 手動 已禁用NTLM Security Support Provider 為使用傳輸協(xié)議而不是命名管道的遠程過程調(diào)用( R P C ) 程序提供安全機制。 手動Performance Logs and Alerts 配置性能日志和警報。 手動Plug and Play 即插即用是I N T E L 開發(fā)的一組規(guī)范，它賦予了計算機自動檢測和配置設備并安裝相應驅動程序的能力，當有設備被更改時能自動通知使用該設備的程序當前設備的狀況。將該服務狀態(tài)保持“自動”有利于設備的管理和維護。 自動 自動Print Spooler 該服務的作用是將多個請求打印的文檔統(tǒng)一進行保存和管理，待打印機空閑后，再將數(shù)據(jù)送往打印機處理。無任何打印設備的用戶設置為“已禁用”，否則設為“自動”。請注意：如果您啟用了傳真服務（F a x S e r v i c e ）的話，就應該保持自動狀態(tài)，因為傳真服務依賴P r i n t S p o o l e r 的運行。 自動 自動Protected Storage 提供對敏感數(shù)據(jù)( 如私鑰) 的保護性存儲，以便防止未授權的服務，過程或用戶對其的非法訪問。 自動 自動QoS RSVP 為依賴質量服務( Q o S ) 的程序和控制應用程序提供網(wǎng)絡信號和本地通信控制安裝功能。 手動Remote Access Auto Connection Manager 無論什么時候當某個程序引用一個遠程 D N S 或 N e t B I O S 名或者地址就創(chuàng)建一個到遠程網(wǎng)絡的連接。 手動Remote Access Connection Manager 創(chuàng)建網(wǎng)絡連接。 手動Remote Procedure Call (RPC) 一種消息傳遞功能。在計算機的遠程管理期間它允許分布式應用程序（即C O M ＋應用程序）呼叫網(wǎng)絡上不同計算機上的可用服務?？雌饋砦覀兒孟窨梢越盟?，但你可能不知道有很多服務需要依賴它的運行，如：F a x S e r v i c e 、N e t w o r k C o n n e c t i o n s 、T e l e p h o n y 等，所以還是保持它為“自動”吧！自動 自動Remote Procedure Call (RPC) Locator 管理 R P C 名稱服務數(shù)據(jù)庫。 手動Remote Registry Service 該服務能使您編輯另一臺計算機上的注冊表。普通單機用戶根本沒必要使用這個服務 自動 手動Removable Storage 管理可移動媒體、驅動程序和庫。 自動Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務。 自動RunAs Service 當您以一般權限用戶身份登錄系統(tǒng)，而在使用中又需要修改只有系統(tǒng)管理員才能修改的系統(tǒng)設置項時，該服務提供了不重啟系統(tǒng)以管理員身份登錄的捷徑。您只需要在命令提示符下運行R u n A s 命令就可達到更改目的。對于一般用戶在未熟悉R u n A s 命令用法之前可以將其設為“已禁用” 自動 自動Security Accounts Manager 存儲本地用戶帳戶的安全信息。 自動Server 提供 R P C 支持、文件、打印以及命名管道共享。 自動Smart Card 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。 手動Smart Card Helper 兩個服務提供對智能卡設備的支持，將其設為“已禁用”。 手動 已禁用System Event Notification 跟蹤系統(tǒng)事件，如登錄 W i n d o w s ，網(wǎng)絡以及電源事件等。將這些事件通知給 C O M + 事件系統(tǒng) “訂閱者( s u b s c r i b e r ) ”。 自動Task Scheduler 允許程序在指定時間運行。 自動網(wǎng)絡動態(tài)數(shù)據(jù)交換服務是一種為D D E 對話提供網(wǎng)絡傳輸和安全的服務。D D E （動態(tài)數(shù)據(jù)交換）是實現(xiàn)進程通訊的一種形式，它允許支持D D E 的兩個或多個程序交換信息和命令。對一般用戶可設為“已禁用”身 份 認 證 訪問控制 安全配置程序 數(shù)據(jù)的安全 EFS IPSec SSL/TLS TCP/IP Kerberos 證書服務 智能卡 安全模板 組策略 權限控制 安全分析 安全策略 組權限 NTLM 安全管理與維護 保護注冊表 用戶管理 漏洞與補丁 數(shù)據(jù)備份 Win2022基本安全注意事項 用戶身份驗證 ? 交互式登錄 使用域帳號 使用本地計算機帳戶 ? 網(wǎng)絡身份驗證 Kerberos V5 NTLM驗證 安全套接字層 /傳輸層安全（ SSL/TLS） NTLM驗證實例 (1) A向 B發(fā)起連接請求 (2) B向 A發(fā)送挑戰(zhàn) (一組隨機數(shù)據(jù) ) (3) A用源自明文口令的 DESKEY對挑戰(zhàn)進行標準 DES加密得到響應，并發(fā)往 B (4) B從 SAM中獲取 A的 LM Hash、 NTLM Hash，計算出DESKEY，并對前面發(fā)往 A的挑戰(zhàn)進 行標準 DES加密 (5) 如果 (4)中計算結果與 A送過來的響應匹配， A被允許訪問B 使用 NTLM 的配置 ? Windows 2022 Professional 客戶端向 Windows NT 的域控制器驗證身份 ? Windows NT Workstation 客戶端向 Windows 2022 域控制器驗證身份 ? Windows NT Workstation 客戶端向 Windows NT 域控制器驗證身份 ? Windows NT 域中的用戶向 Windows 2022 域驗證身份。 智能卡身份驗證 ? 什么是智能卡 ? 智能卡讀取器 ? 用智能卡登錄計算機 KerberosV5工作原理 KDC TGS Kerberos V5用于處理用戶或系統(tǒng)身份的身份驗證的 Inter標準安全協(xié)議 請求的網(wǎng)絡 ST 為什么需要證書機構 Alice 使用 Bob公鑰加密 Bob 使用本身私鑰解密 如何確定公鑰為真？ 從網(wǎng)上獲得 Bob 公鑰 證書的概念 ? 證書將公鑰安全地綁定到持有相應私鑰的實體中。 ? 證書由頒發(fā)證書的機構進行數(shù)字簽名，并且可被管理以便用于用戶、計算機或服務。被最廣泛接受的證書格式由 際標準定義。 使用獨立機構 ——安全的第三方 CA證書驗證 CA 發(fā)送請求 驗證信息 使用 CA私有密鑰對對方公鑰簽名 出版證書作為安全信任 Alice 使用 Bob公鑰加密 Bob 使用本身私鑰解密 證書服務 SSL安全機制 SSL（加密套接字協(xié)議層）位于 HTTP層和 TCP層之間，建立用戶與服務器之間的加密通信，確保所傳遞信息的安全性。使用 SSL安全機制時，首先客戶端與服務器建立連接，服務器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機生成會話密鑰，用從服務器得到的公共密鑰對會話密鑰進行加密，并把會話密鑰在網(wǎng)絡上傳遞給服務器，而會話密鑰只有在服務器端用私人密鑰才能解密，這樣，客戶端和服務器端就建立了一個唯一的安全通道 。 身 份 認 證 訪問控制 安全配置程序 數(shù)據(jù)的安全