原文:Chapter 1 Securing Your Server and Network(8):停止未使用的服务
未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。
前一篇:http://blog.csdn.net/dba_huangzj/article/details/38227187
前言:
如果完全安装SQL Server,会有一些非必要的组件也会被安装上去,这些组件会影响性能,也会带来更大的安全隐患。另外,在SQL Server专用的服务器上,某些WIndows服务也可以禁用。可以说,SQL Server是相对“自满足”的软件,仅仅需要使用底层操作系统访问物理资源,在专用服务器上,Windows的服务应该最小化。
实现:
1.在Windows Server 2008 上,点击【服务器管理器】,或者通过【计算机管理器】打开。
2.在【配置】→【服务】中,双击【状态】列,进行排序,如图:
3.找到想要禁用的服务,然后右键【属性】→【常规】→【启动类型】中选择【禁用】:
原理:
下面是需要研究是否有必要禁用的服务:
服务名 | 描述 |
DHCP Client | 大部分服务器中,IP地址是固定的,所以这个服务可以不用。 |
DNS Client | 缓存本地的DNS名称 |
Network Location Awareness | 收集和存储网络配置信息,并且在信息变更时发送警告给应用程序,除非使用Windows 2008 高级防火墙配置,否则不能禁用。 |
Print Spooler | 加载文件到内存用于后续打印,如果服务器不需要打印,可以禁用 |
Windows Error Reporting Service | 当应用停止工作或者没有响应时会发送错误报告,一般可以禁用 |
Windows Firewall | 如果使用网络防火墙,可以禁用本机的防火墙。 |
Shell Hardware | 对于移动设备激活自动播放,可以禁用。 |
除此之外,还可以禁用SQL Server的一些服务(如果应用系统不需要):Analysis Services, Reporting Services, 和Integration Services。甚至可以卸载。
下一篇:http://blog.csdn.net/dba_huangzj/article/details/38332605