【文章內(nèi)容簡介】 ice 磁盤管理請求的系統(tǒng)管理服務(wù) 手動Messenger 發(fā)送和接收由系統(tǒng)管理員或由A l e r t e r 服務(wù)所發(fā)送消息的服務(wù)。由于A l e r t e r 服務(wù)需要依找本服務(wù)，因此如果已將A l e r t e r 禁止，那么這項(xiàng)可以設(shè)置為“手動”或“已禁用”。 自動 手動”或“已禁用”Net Logon 簡單說就是在局域網(wǎng)上驗(yàn)證登錄信息的選項(xiàng)。一般用戶可以將其設(shè)為“已禁用”或“手動”。 手動 手動”或“已禁用”NetMeeting Remote Desktop Sharing 該服務(wù)能通過N e t M e e t i n g 允許有權(quán)用戶遠(yuǎn)程訪問W i n d o w s 桌面。這個功能對一般用處不大，可以設(shè)為“已禁用 手動 已禁用Network Connections 它管理著“網(wǎng)絡(luò)和撥號連接”文件夾中的所有對象。如果您有任何網(wǎng)絡(luò)連接（包括I n t e r n e t 撥號連接）就保持“手動”狀態(tài)。否則若您禁用它，在“網(wǎng)絡(luò)和撥號連接”就保持“手動”狀態(tài)。否則若您禁用它，在“網(wǎng)絡(luò)和撥號連接”文件夾中將什么都看不到，更不用說新建連接和撥號上網(wǎng)了 手動 手動Network DDE 手動 已禁用Network DDE DSDM 手動 已禁用NTLM Security Support Provider 為使用傳輸協(xié)議而不是命名管道的遠(yuǎn)程過程調(diào)用( R P C ) 程序提供安全機(jī)制。 手動Performance Logs and Alerts 配置性能日志和警報。 手動Plug and Play 即插即用是I N T E L 開發(fā)的一組規(guī)范，它賦予了計算機(jī)自動檢測和配置設(shè)備并安裝相應(yīng)驅(qū)動程序的能力，當(dāng)有設(shè)備被更改時能自動通知使用該設(shè)備的程序當(dāng)前設(shè)備的狀況。將該服務(wù)狀態(tài)保持“自動”有利于設(shè)備的管理和維護(hù)。 自動 自動Print Spooler 該服務(wù)的作用是將多個請求打印的文檔統(tǒng)一進(jìn)行保存和管理，待打印機(jī)空閑后，再將數(shù)據(jù)送往打印機(jī)處理。無任何打印設(shè)備的用戶設(shè)置為“已禁用”，否則設(shè)為“自動”。請注意：如果您啟用了傳真服務(wù)（F a x S e r v i c e ）的話，就應(yīng)該保持自動狀態(tài)，因?yàn)閭髡娣?wù)依賴P r i n t S p o o l e r 的運(yùn)行。 自動 自動Protected Storage 提供對敏感數(shù)據(jù)( 如私鑰) 的保護(hù)性存儲，以便防止未授權(quán)的服務(wù)，過程或用戶對其的非法訪問。 自動 自動QoS RSVP 為依賴質(zhì)量服務(wù)( Q o S ) 的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制安裝功能。 手動Remote Access Auto Connection Manager 無論什么時候當(dāng)某個程序引用一個遠(yuǎn)程 D N S 或 N e t B I O S 名或者地址就創(chuàng)建一個到遠(yuǎn)程網(wǎng)絡(luò)的連接。 手動Remote Access Connection Manager 創(chuàng)建網(wǎng)絡(luò)連接。 手動Remote Procedure Call (RPC) 一種消息傳遞功能。在計算機(jī)的遠(yuǎn)程管理期間它允許分布式應(yīng)用程序（即C O M ＋應(yīng)用程序）呼叫網(wǎng)絡(luò)上不同計算機(jī)上的可用服務(wù)?？雌饋砦覀兒孟窨梢越盟?，但你可能不知道有很多服務(wù)需要依賴它的運(yùn)行，如：F a x S e r v i c e 、N e t w o r k C o n n e c t i o n s 、T e l e p h o n y 等，所以還是保持它為“自動”吧！自動 自動Remote Procedure Call (RPC) Locator 管理 R P C 名稱服務(wù)數(shù)據(jù)庫。 手動Remote Registry Service 該服務(wù)能使您編輯另一臺計算機(jī)上的注冊表。普通單機(jī)用戶根本沒必要使用這個服務(wù) 自動 手動Removable Storage 管理可移動媒體、驅(qū)動程序和庫。 自動Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。 自動RunAs Service 當(dāng)您以一般權(quán)限用戶身份登錄系統(tǒng)，而在使用中又需要修改只有系統(tǒng)管理員才能修改的系統(tǒng)設(shè)置項(xiàng)時，該服務(wù)提供了不重啟系統(tǒng)以管理員身份登錄的捷徑。您只需要在命令提示符下運(yùn)行R u n A s 命令就可達(dá)到更改目的。對于一般用戶在未熟悉R u n A s 命令用法之前可以將其設(shè)為“已禁用” 自動 自動Security Accounts Manager 存儲本地用戶帳戶的安全信息。 自動Server 提供 R P C 支持、文件、打印以及命名管道共享。 自動Smart Card 對插入在計算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。 手動Smart Card Helper 兩個服務(wù)提供對智能卡設(shè)備的支持，將其設(shè)為“已禁用”。 手動 已禁用System Event Notification 跟蹤系統(tǒng)事件，如登錄 W i n d o w s ，網(wǎng)絡(luò)以及電源事件等。將這些事件通知給 C O M + 事件系統(tǒng) “訂閱者( s u b s c r i b e r ) ”。 自動Task Scheduler 允許程序在指定時間運(yùn)行。 自動網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換服務(wù)是一種為D D E 對話提供網(wǎng)絡(luò)傳輸和安全的服務(wù)。D D E （動態(tài)數(shù)據(jù)交換）是實(shí)現(xiàn)進(jìn)程通訊的一種形式，它允許支持D D E 的兩個或多個程序交換信息和命令。對一般用戶可設(shè)為“已禁用”身 份 認(rèn) 證 訪問控制 安全配置程序 數(shù)據(jù)的安全 EFS IPSec SSL/TLS TCP/IP Kerberos 證書服務(wù) 智能卡 安全模板 組策略 權(quán)限控制 安全分析 安全策略 組權(quán)限 NTLM 安全管理與維護(hù) 保護(hù)注冊表 用戶管理 漏洞與補(bǔ)丁 數(shù)據(jù)備份 Win2022基本安全注意事項(xiàng) 用戶身份驗(yàn)證 ? 交互式登錄 使用域帳號 使用本地計算機(jī)帳戶 ? 網(wǎng)絡(luò)身份驗(yàn)證 Kerberos V5 NTLM驗(yàn)證 安全套接字層 /傳輸層安全（ SSL/TLS） NTLM驗(yàn)證實(shí)例 (1) A向 B發(fā)起連接請求 (2) B向 A發(fā)送挑戰(zhàn) (一組隨機(jī)數(shù)據(jù) ) (3) A用源自明文口令的 DESKEY對挑戰(zhàn)進(jìn)行標(biāo)準(zhǔn) DES加密得到響應(yīng)，并發(fā)往 B (4) B從 SAM中獲取 A的 LM Hash、 NTLM Hash，計算出DESKEY，并對前面發(fā)往 A的挑戰(zhàn)進(jìn) 行標(biāo)準(zhǔn) DES加密 (5) 如果 (4)中計算結(jié)果與 A送過來的響應(yīng)匹配， A被允許訪問B 使用 NTLM 的配置 ? Windows 2022 Professional 客戶端向 Windows NT 的域控制器驗(yàn)證身份 ? Windows NT Workstation 客戶端向 Windows 2022 域控制器驗(yàn)證身份 ? Windows NT Workstation 客戶端向 Windows NT 域控制器驗(yàn)證身份 ? Windows NT 域中的用戶向 Windows 2022 域驗(yàn)證身份。 智能卡身份驗(yàn)證 ? 什么是智能卡 ? 智能卡讀取器 ? 用智能卡登錄計算機(jī) KerberosV5工作原理 KDC TGS Kerberos V5用于處理用戶或系統(tǒng)身份的身份驗(yàn)證的 Inter標(biāo)準(zhǔn)安全協(xié)議 請求的網(wǎng)絡(luò) ST 為什么需要證書機(jī)構(gòu) Alice 使用 Bob公鑰加密 Bob 使用本身私鑰解密 如何確定公鑰為真？ 從網(wǎng)上獲得 Bob 公鑰 證書的概念 ? 證書將公鑰安全地綁定到持有相應(yīng)私鑰的實(shí)體中。 ? 證書由頒發(fā)證書的機(jī)構(gòu)進(jìn)行數(shù)字簽名，并且可被管理以便用于用戶、計算機(jī)或服務(wù)。被最廣泛接受的證書格式由 際標(biāo)準(zhǔn)定義。 使用獨(dú)立機(jī)構(gòu) ——安全的第三方 CA證書驗(yàn)證 CA 發(fā)送請求 驗(yàn)證信息 使用 CA私有密鑰對對方公鑰簽名 出版證書作為安全信任 Alice 使用 Bob公鑰加密 Bob 使用本身私鑰解密 證書服務(wù) SSL安全機(jī)制 SSL（加密套接字協(xié)議層）位于 HTTP層和 TCP層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性。使用 SSL安全機(jī)制時，首先客戶端與服務(wù)器建立連接，服務(wù)器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機(jī)生成會話密鑰，用從服務(wù)器得到的公共密鑰對會話密鑰進(jìn)行加密，并把會話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器，而會話密鑰只有在服務(wù)器端用私人密鑰才能解密，這樣，客戶端和服務(wù)器端就建立了一個唯一的安全通道 。 身 份 認(rèn) 證 訪問控制 安全配置程序 數(shù)據(jù)的安全