為了安全、有效地管理好局域網(wǎng)服務(wù)器，相信許多網(wǎng)管員平時(shí)挖空了心思、動(dòng)足了腦筋，從不同的方面主動(dòng)出擊，及時(shí)挖掘總結(jié)出了很多有效、實(shí)用的服務(wù)器安全管理技巧，不過，仔細(xì)對(duì)其中的許多安全管理技巧進(jìn)行琢磨后，我們不難看出它總離不開一些專業(yè)安全工具的幫忙;其實(shí)沒有專業(yè)安全工具在手，我們同樣也能夠?qū)Ψ?wù)器系統(tǒng)進(jìn)行一些安全管理操作。這不，現(xiàn)在就從系統(tǒng)進(jìn)程出發(fā)，來向大家推薦一些服務(wù)器安全管理的新技巧，希望能夠幫助各位更好地管理好服務(wù)器系統(tǒng)!

查看服務(wù)器陌生進(jìn)程使用者[ ]

• 一般來說，服務(wù)器系統(tǒng)中運(yùn)行著的每一個(gè)應(yīng)用程序都會(huì)自動(dòng)產(chǎn)生一個(gè)服務(wù)進(jìn)程，根據(jù)服務(wù)進(jìn)程的使用者信息，我們就能清楚地了解到某個(gè)目標(biāo)進(jìn)程究竟是本地系統(tǒng)調(diào)用的，還是特定應(yīng)用程序調(diào)用的，如果發(fā)現(xiàn)某個(gè)服務(wù)進(jìn)程是由陌生的應(yīng)用程序調(diào)用時(shí)，那我們就有必要懷疑這是網(wǎng)絡(luò)病毒或木馬在作祟了。要想知道服務(wù)器中的某個(gè)目標(biāo)進(jìn)程究竟是哪個(gè)使用者在調(diào)用時(shí)，我們可以按照如下步驟來操作：

1. 首先以系統(tǒng)管理員權(quán)限進(jìn)入到局域網(wǎng)的特定服務(wù)器系統(tǒng)中，同時(shí)按下鍵盤中的組合鍵“Ctrl+Alt+Del”，打開對(duì)應(yīng)系統(tǒng)的任務(wù)管理器窗口;
2. 單擊該窗口中的“進(jìn)程”選項(xiàng)，在對(duì)應(yīng)的選項(xiàng)設(shè)置頁面中根據(jù)“用戶名”列表信息，我們就能清楚地查看到調(diào)用某個(gè)目標(biāo)服務(wù)進(jìn)程的具體使用者了。

• 要是在進(jìn)程選項(xiàng)設(shè)置頁面中，我們無法看到“用戶名”列表信息時(shí)，我們可以用鼠標(biāo)單擊任務(wù)管理器窗口菜單欄中的“查看”選項(xiàng)，從彈出的下拉菜單中執(zhí)行“選擇列”命令，打開如圖1所示的設(shè)置對(duì)話框，檢查該對(duì)話框中的“用戶名”項(xiàng)目是否處于選中狀態(tài)，正常情況下，“用戶名”項(xiàng)目處于選中狀態(tài)時(shí)，我們就可以確保在進(jìn)程選項(xiàng)設(shè)置頁面中見到“用戶名”列表信息了。

• 倘若經(jīng)過上述設(shè)置操作后，我們還是無法看到系統(tǒng)進(jìn)程的“用戶名”信息時(shí)，我們可以:

1. 嘗試單擊服務(wù)器系統(tǒng)的“開始”菜單，并執(zhí)行其中的“運(yùn)行”命令;
2. 在彈出的系統(tǒng)運(yùn)行文本框中，輸入“services.msc”字符串命令;
3. 單擊“確定”按鈕后，進(jìn)入到服務(wù)器系統(tǒng)的服務(wù)列表窗口;在該列表窗口中找到系統(tǒng)服務(wù)“Terminal Service”;
4. 用鼠標(biāo)左鍵雙擊該系統(tǒng)服務(wù)，打開“Terminal Service”服務(wù)的屬性設(shè)置界面，在該界面的常規(guī)選項(xiàng)設(shè)置頁面中，我們先看看“Terminal Service”服務(wù)是否已經(jīng)停止運(yùn)行;
5. 一旦發(fā)現(xiàn)該服務(wù)被停止運(yùn)行時(shí)，我們必須及時(shí)單擊“啟動(dòng)”按鈕將它重新啟動(dòng)起來，相信這么一來我們就能在系統(tǒng)進(jìn)程選項(xiàng)設(shè)置頁面中查看到服務(wù)器陌生進(jìn)程的具體使用者信息了。

尋找服務(wù)器中病毒木馬進(jìn)程[ ]

• 由于許多網(wǎng)絡(luò)病毒或攻擊木馬在發(fā)作運(yùn)行時(shí)，一般都有相應(yīng)的病毒或木馬進(jìn)程潛伏在服務(wù)器系統(tǒng)中;為了快速、有效地將藏匿在服務(wù)器系統(tǒng)中的網(wǎng)絡(luò)病毒或攻擊木馬揪出，我們可以將那些認(rèn)為有疑問的系統(tǒng)進(jìn)程名稱記錄下來，然后將記錄下來的陌生進(jìn)程名稱直接粘貼到百度搜索引擎頁面中，并通過該網(wǎng)頁搜索引擎搜索一下Internet網(wǎng)絡(luò)中是否有這些陌生系統(tǒng)進(jìn)程的詳細(xì)說明;

• 正常來說，服務(wù)器中的可疑進(jìn)程倘若是網(wǎng)絡(luò)病毒或攻擊木馬的話，百度搜索引擎就會(huì)告訴我們這種病毒或木馬的詳細(xì)說明信息，并且還會(huì)提示我們?cè)撌褂檬裁礃拥膶⒐ぞ邅韺?duì)付這些病毒或木馬，甚至我們還能查到對(duì)應(yīng)網(wǎng)絡(luò)病毒或木馬還會(huì)在服務(wù)器系統(tǒng)中生成哪些惡意進(jìn)程。

• 例如，當(dāng)我們打開百度搜索引擎頁面，并在該頁面的搜索文本框中輸入陌生進(jìn)程名稱
  “avserve.exe”，再單擊“搜索”按鈕后，我們會(huì)在其后的結(jié)果頁面中看到“avserve.exe”進(jìn)程其實(shí)是由網(wǎng)絡(luò)中非常流行的“震蕩波”病毒引起的，通過進(jìn)一步搜索我們還能了解到“震蕩波”病毒會(huì)在系統(tǒng)中自動(dòng)產(chǎn)生avserve2.exe、*_up.exe等相關(guān)進(jìn)程，找到所有相關(guān)病毒進(jìn)程并將它們及時(shí)關(guān)閉掉，我們就能有效抑制網(wǎng)絡(luò)病毒的發(fā)作運(yùn)行了。

遠(yuǎn)程關(guān)閉服務(wù)器的危害進(jìn)程[ ]

• 我們知道，合理關(guān)閉服務(wù)器系統(tǒng)中的一些陌生進(jìn)程，往往能夠有效地保證服務(wù)器系統(tǒng)可以一直處于高效運(yùn)行狀態(tài)。一般來說，在服務(wù)器系統(tǒng)中關(guān)閉本地服務(wù)進(jìn)程時(shí)，操作非常簡單，我們只要先打開任務(wù)管理器窗口，并在該窗口的進(jìn)程標(biāo)簽頁面中選中要關(guān)閉的目標(biāo)進(jìn)程名稱，再用鼠標(biāo)右鍵單擊該目標(biāo)進(jìn)程，并執(zhí)行如圖2所示右鍵菜單中的“結(jié)束進(jìn)程”命令，這樣一來目標(biāo)進(jìn)程就能被順利關(guān)閉了。

• 不過在很多時(shí)候，我們并不會(huì)在服務(wù)器現(xiàn)場，此時(shí)我們要想關(guān)閉服務(wù)器系統(tǒng)中的某個(gè)危害進(jìn)程時(shí)，是不是一定要趕到現(xiàn)場進(jìn)行關(guān)閉呢?其實(shí)通過一些專業(yè)的網(wǎng)絡(luò)管理程序，我們可以在局域網(wǎng)的任何位置處對(duì)服務(wù)器系統(tǒng)中正在運(yùn)行的危害進(jìn)程進(jìn)行遠(yuǎn)程關(guān)閉以及遠(yuǎn)程管理。現(xiàn)在，筆者就向各位朋友推薦一款這樣的網(wǎng)絡(luò)管理工具——“逍遙游網(wǎng)絡(luò)大管家”工具，借助該工具我們能夠非常方便地遠(yuǎn)程關(guān)閉服務(wù)器系統(tǒng)中的危害進(jìn)程：

1. 首先從Internet網(wǎng)絡(luò)中獲取網(wǎng)絡(luò)管理工具——“逍遙游網(wǎng)絡(luò)大管家”的安裝程序，并按正確的方法將該程序安裝到局域網(wǎng)中任意一臺(tái)能夠訪問服務(wù)器的工作站系統(tǒng)中;待安裝操作結(jié)束后，啟動(dòng)“逍遙游網(wǎng)絡(luò)大管家”網(wǎng)絡(luò)管理程序，隨后該網(wǎng)絡(luò)管理程序就會(huì)自動(dòng)對(duì)整個(gè)局域網(wǎng)進(jìn)行搜索，同時(shí)會(huì)將搜索到服務(wù)器以及工作站名稱全部顯示在對(duì)應(yīng)程序界面中
2. 接著在對(duì)應(yīng)的程序界面中，找到目標(biāo)服務(wù)器并用鼠標(biāo)右鍵單擊該服務(wù)器所在主機(jī)的圖標(biāo)，再依次單擊右鍵菜單中的“遠(yuǎn)程操作管理”、“任務(wù)查看禁用”菜單選項(xiàng)，隨后屏幕上將會(huì)自動(dòng)顯示出目標(biāo)服務(wù)器端的任務(wù)管理器設(shè)置窗口，在該設(shè)置窗口中我們可以非常直觀地看到服務(wù)器系統(tǒng)此刻處于運(yùn)行狀態(tài)的所有進(jìn)程名稱，而且在對(duì)應(yīng)的設(shè)置窗口中我們還會(huì)看到一些管理系統(tǒng)進(jìn)程的控制選項(xiàng)
3. 倘若我們想遠(yuǎn)程關(guān)閉服務(wù)器系統(tǒng)中的一個(gè)危害進(jìn)程時(shí)，只需要在這里選中目標(biāo)進(jìn)程，并選中這里的“結(jié)束任務(wù)”選項(xiàng)，如此一來目標(biāo)危害進(jìn)程就能被強(qiáng)行遠(yuǎn)程關(guān)閉了。除了遠(yuǎn)程關(guān)閉進(jìn)程外，我們還能遠(yuǎn)程鎖定目標(biāo)進(jìn)程;例如要想暫時(shí)禁止使用某個(gè)目標(biāo)進(jìn)程時(shí)，我們可以先在對(duì)應(yīng)的設(shè)置窗口中選中目標(biāo)進(jìn)程，再選中“鎖定對(duì)象”這個(gè)控制選項(xiàng)就能達(dá)到目的了，日后需要繼續(xù)使用目標(biāo)進(jìn)程時(shí)，只要簡單地將“解鎖對(duì)象”項(xiàng)目選中就可以了。

巧妙關(guān)閉服務(wù)器的頑固進(jìn)程[ ]

• 通過前面的描述，我們不難看出關(guān)閉服務(wù)器系統(tǒng)的進(jìn)程是一項(xiàng)很簡單的操作;然而在實(shí)際關(guān)閉服務(wù)器系統(tǒng)進(jìn)程的過程中，我們發(fā)現(xiàn)執(zhí)行任務(wù)管理器窗口中的“結(jié)束進(jìn)程”命令時(shí)，一些頑固的系統(tǒng)進(jìn)程有時(shí)無法被順利關(guān)閉，原來有一部分系統(tǒng)進(jìn)程往往具有自我保護(hù)功能，或者它們正在被應(yīng)用程序調(diào)用，在使用“結(jié)束進(jìn)程”命令關(guān)閉這些特殊進(jìn)程時(shí)一般無法獲得成功，如此說來，難道我們就無法將服務(wù)器系統(tǒng)中這些特殊的系統(tǒng)進(jìn)程給關(guān)閉了?答案是否定的!我們可以按照下面的操作來關(guān)閉這些頑固的服務(wù)器系統(tǒng)進(jìn)程：

1. 首先按下鍵盤中的組合鍵“Ctrl+Alt+Del”，打開服務(wù)器系統(tǒng)的任務(wù)管理器窗口，在該窗口的進(jìn)程標(biāo)簽頁面中，找到需要關(guān)閉的頑固進(jìn)程選項(xiàng)，并將對(duì)應(yīng)進(jìn)程選項(xiàng)的PID號(hào)碼記錄下來，假設(shè)某病毒進(jìn)程的PID號(hào)碼為2628;
2. 其次在服務(wù)器系統(tǒng)中單擊“開始”菜單，并執(zhí)行其中的“運(yùn)行”命令，打開服務(wù)器系統(tǒng)的運(yùn)行文本框，在其中輸入字符串命令“cmd”，單擊回車鍵后，系統(tǒng)將會(huì)自動(dòng)進(jìn)入到MS-DOS命令行狀態(tài);

• 下面在MS-DOS窗口的命令提示符下，執(zhí)行“ntsd -c q -p 2628”字符串命令，待該命令被執(zhí)行成功后，對(duì)應(yīng)PID號(hào)碼為2628的頑固進(jìn)程就被服務(wù)器系統(tǒng)強(qiáng)行關(guān)閉了，此時(shí)我們?cè)龠M(jìn)入到任務(wù)管理器窗口的進(jìn)程標(biāo)簽頁面中，看看是否還能找到PID號(hào)碼為2628的頑固進(jìn)程，相信大家肯定不會(huì)找到了。

• 要是我們不熟悉DOS命令時(shí)，還可以“請(qǐng)出”一些專業(yè)進(jìn)程查殺程序來將服務(wù)器系統(tǒng)中的頑固進(jìn)程關(guān)閉掉?，F(xiàn)在網(wǎng)絡(luò)中有許多類似的專業(yè)進(jìn)程查殺程序，比方說進(jìn)程殺手、Icesword、Kill process等，利用這些專業(yè)進(jìn)程查殺程序我們可以非常方便地將大部分頑固進(jìn)程刪除掉。例如，在服務(wù)器系統(tǒng)中正確地安裝了“進(jìn)程殺手”這樣的專業(yè)程序后，該專業(yè)程序就會(huì)自動(dòng)對(duì)服務(wù)器中的進(jìn)程進(jìn)行精簡，以便將服務(wù)器系統(tǒng)所必需的進(jìn)程保留下來，其他所有的進(jìn)程都會(huì)被自動(dòng)關(guān)閉。

• 還有一點(diǎn)需要提醒各位的是，有部分網(wǎng)絡(luò)病毒進(jìn)程具有“自身復(fù)制”本領(lǐng)，病毒在發(fā)作運(yùn)行時(shí)可能會(huì)在服務(wù)器系統(tǒng)中自動(dòng)生成幾個(gè)進(jìn)程選項(xiàng)，我們要是簡單關(guān)閉其中一個(gè)進(jìn)程時(shí)，它又將被其他相關(guān)病毒進(jìn)程自動(dòng)激活。在關(guān)閉這些支持“自身復(fù)制”功能的服務(wù)進(jìn)程時(shí)，我們可以在服務(wù)器系統(tǒng)的任務(wù)管理器窗口中執(zhí)行“結(jié)束進(jìn)程樹”命令。

相關(guān)條目[ ]

• 虛擬主機(jī)
• 虛擬主機(jī)的優(yōu)勢(shì)
• 選購虛擬主機(jī)的建議

參考來源[ ]

• 站長百科整理