为了安全、有效地管理好局域网服务器,相信许多网管员平时挖空了心思、动足了脑筋,从不同的方面主动出击,及时挖掘总结出了很多有效、实用的服务器安全管理技巧,笔者当然也不能例外了!不过,仔细对其中的许多安全管理技巧进行琢磨后,我们不难看出它总离不开一些专业安全工具的帮忙;其实没有专业安全工具在手,我们同样也能够对服务器系统进行一些安全管理操作。这不,现在本文就从系统进程出发,来向大家推荐一些服务器安全管理的新技巧,希望能够帮助各位更好地管理好服务器系统!
查看服务器陌生进程使用者
一般来说,服务器系统中运行着的每一个应用程序都会自动产生一个服务进程,根据服务进程的使用者信息,我们就能清楚地了解到某个目标进程究竟是本地系统调用的,还是特定应用程序调用的,如果发现某个服务进程是由陌生的应用程序调用时,那我们就有必要怀疑这是网络病毒或木马在作祟了。要想知道服务器中的某个目标进程究竟是哪个使用者在调用时,我们可以按照如下步骤来操作:
首先以系统管理员权限进入到局域网的特定服务器系统中,同时按下键盘中的组合键“Ctrl+Alt+Del”,打开对应系统的任务管理器窗口;单击该窗口中的“进程”选项,在对应的选项设置页面中根据“用户名”列表信息,我们就能清楚地查看到调用某个目标服务进程的具体使用者了。要是在进程选项设置页面中,我们无法看到“用户名”列表信息时,我们可以用鼠标单击任务管理器窗口菜单栏中的“查看”选项,从弹出的下拉菜单中执行“选择列”命令,打开如图1所示的设置对话框,检查该对话框中的“用户名”项目是否处于选中状态,正常情况下,“用户名”项目处于选中状态时,我们就可以确保在进程选项设置页面中见到“用户名”列表信息了。
倘若经过上述设置操作后,我们还是无法看到系统进程的“用户名”信息时,我们可以尝试单击服务器系统的“开始”菜单,并执行其中的“运行”命令,在弹出的系统运行文本框中,输入“services.msc”字符串命令,单击“确定”按钮后,进入到服务器系统的服务列表窗口;在该列表窗口中找到系统服务“Terminal Service”,并用鼠标左键双击该系统服务,打开“Terminal Service”服务的属性设置界面,在该界面的常规选项设置页面中,我们先看看“Terminal Service”服务是否已经停止运行了,一旦发现该服务被停止运行时,我们必须及时单击“启动”按钮将它重新启动起来,相信这么一来我们就能在系统进程选项设置页面中查看到服务器陌生进程的具体使用者信息了。
寻找服务器中病毒木马进程
由于许多网络病毒或攻击木马在发作运行时,一般都有相应的病毒或木马进程潜伏在服务器系统中;为了快速、有效地将藏匿在服务器系统中的网络病毒或攻击木马揪出,我们可以将那些认为有疑问的系统进程名称记录下来,然后将记录下来的陌生进程名称直接粘贴到百度搜索引擎页面中,并通过该网页搜索引擎搜索一下Internet网络中是否有这些陌生系统进程的详细说明;正常来说,服务器中的可疑进程倘若是网络病毒或攻击木马的话,百度搜索引擎就会告诉我们这种病毒或木马的详细说明信息,并且还会提示我们该使用什么样的专杀工具来对付这些病毒或木马,甚至我们还能查到对应网络病毒或木马还会在服务器系统中生成哪些恶意进程。例如,当我们打开百度搜索引擎页面,并在该页面的搜索文本框中输入陌生进程名称“avserve.exe”,再单击“搜索”按钮后,我们会在其后的结果页面中看到 “avserve.exe”进程其实是由网络中非常流行的“震荡波”病毒引起的,通过进一步搜索我们还能了解到“震荡波”病毒会在系统中自动产生 avserve2.exe、*_up.exe等相关进程,找到所有相关病毒进程并将它们及时关闭掉,我们就能有效抑制网络病毒的发作运行了。
远程关闭服务器的危害进程
我们知道,合理关闭服务器系统中的一些陌生进程,往往能够有效地保证服务器系统可以一直处于高效运行状态。一般来说,在服务器系统中关闭本地服务进程时,操作非常简单,我们只要先打开任务管理器窗口,并在该窗口的进程标签页面中选中要关闭的目标进程名称,再用鼠标右键单击该目标进程,并执行如图2所示右键菜单中的“结束进程”命令,这样一来目标进程就能被顺利关闭了。不过在很多时候,我们并不会在服务器现场,此时我们要想关闭服务器系统中的某个危害进程时,是不是一定要赶到现场进行关闭呢?其实通过一些专业的网络管理程序,我们可以在局域网的任何位置处对服务器系统中正在运行的危害进程进行远程关闭以及远程管理。现在,笔者就向各位朋友推荐一款这样的网络管理工具——“逍遥游网络大管家”工具,借助该工具我们能够非常方便地远程关闭服务器系统中的危害进程:
0
顶一下0
埋一下引用地址:
