6，关闭不必要和危险的系统服务

　　一个新安装好的Windows 2000 server系统，默认应该是存在以下服务，设置为以下状态：

　　Alerter - 禁用 Application Management - 禁用

　　Automatic Updates - 可禁用

　　Background Intelligent Transfer Service - 禁用

　　ClipBook - 禁用

　　COM+ Event System - 手动

　　Computer Browser - 禁用

　　DHCP ClIEnt - 禁用

　　Distributed File System - 禁用

　　Distributed Link Tracking Client - 自动

　　Distributed Link Tracking Server - 禁用

　　Distributed Transaction Coordinator - 自动

　　DNS Client - 自动

　　Event Log - 自动

　　Fax Service - 禁用

　　File Replication - 禁用

　　IIS Admin Service - 自动

　　Indexing Service - 手动

　　Internet Connection Sharing - 手动

　　Intersite Messaging 禁用

　　IPSEC Policy Agent - 自动

　　Kerberos Key Distribution Center - 禁用

　　License Logging Service - 禁用

　　Logical Disk Manager - 自动

　　Logical Disk Manager Administrative Service - 手动

　　Messenger - 禁用

　　Microsoft Search - 禁用 (本服务在装了SQLSERVER2000 SP3后出现)

　　Net Logon - 手动

　　NetMeeting Remote Desktop Sharing - 手动

　　Network Connections - 自动

　　Network DDE - 手动

　　Network DDE DSDM - 手动

　　NT LM Security Support Provider - 手动

　　Performance Logs and Alerts - 手动

　　Plug and Play 自动

　　Print Spooler 禁用

　　Protected Storage 自动

　　QoS RSVP - 手动

　　Remote Access Auto Connection Manager - 手动

　　Remote Access Connection Manager - 手动

　　Remote Procedure Call (RPC) - 自动

　　Remote Procedure Call (RPC) Locator - 手动

　　Remote Registry Service 必须禁用

　　Removable Storage - 自动

　　Routing and Remote Access - 禁用

　　RunAs Service - 禁用

　　Security Accounts Manager 自动

　　Smart Card - 手动

　　Smart Card Helper - 手动

　　System Event Notification 自动

　　Task Scheduler 必须禁用

　　TCP/IP NetBIOS Helper Service 必须禁用

　　Telephony - 手动

　　Telnet 禁用

　　Terminal Services - 自动

　　Uninterruptible Power Supply - 手动

　　Utility Manager - 手动

　　Windows Installer - 手动

　　Windows Management Instrumentation 自动

　　Windows Management Instrumentation Driver Extensions 自动

　　Windows Time - 手动

　　Wireless Configuration - 手动

　　Workstation 自动

　　World Wide Web Publishing Service 自动

　　做为一个管理员，应该知道各种服务都是做什么用的，例如有人入侵后须及时发现是否运行了一些入侵者留下的服务。

标签：