Chapter 1 Securing Your Server and Network(8):停止未使用的服務，chaptersecuring

Chapter 1 Securing Your Server and Network(8):停止未使用的服務，chaptersecuring
原文出處：http://blog.csdn.net/dba_huangzj/article/details/38263043，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

未經作者同意，任何人不得以“原創”形式發布，也不得已用於商業用途，本人不負責任何法律責任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38227187

 

前言：

 

如果完整安裝SQL Server，會有一些非必要的組件也會被安裝上去，這些組件會影響效能，也會帶來更大的安全隱患。另外，在SQL Server專用的伺服器上，某些WIndows服務也可以禁用。可以說，SQL Server是相對“自滿足”的軟體，僅僅需要使用底層作業系統訪問實體資源，在專用伺服器上，Windows的服務應該最小化。

 

實現：

 

1.在Windows Server 2008 上，點擊【伺服器管理員】，或者通過【電腦管理器】開啟。

2.在【配置】→【服務】中，雙擊【狀態】列，進行排序，

3.找到想要禁用的服務，然後右鍵【屬性】→【常規】→【啟動類型】中選擇【禁用】：

 

 

原理：

 

下面是需要研究是否有必要禁用的服務：

服務名	描述
DHCP Client	大部分伺服器中，IP地址是固定的，所以這個服務可以不用。
DNS Client	緩衝本地的DNS名稱
Network Location Awareness	收集和儲存網路設定資訊，並且在資訊變更時發送警告給應用程式，除非使用Windows 2008 進階防火牆配置，否則不能禁用。
Print Spooler	負載檔案到記憶體用於後續列印，如果伺服器不需要列印，可以禁用
Windows Error Reporting Service	當應用停止工作或者沒有響應時會發送錯誤報表，一般可以禁用
Windows Firewall	如果使用網路防火牆，可以禁用原生防火牆。
Shell Hardware	對於行動裝置啟用自動播放，可以禁用。

 

除此之外，還可以禁用SQL Server的一些服務（如果應用系統不需要）：Analysis Services, Reporting Services, 和Integration Services。甚至可以卸載。