Windows 2003系统安全+IIS下Web与FTP的完美结合【转】
windows2003使用IIS6.0建立FTP账号的方法教程图解
windows2003使用IIS6.0建立FTP账号的方法教程图解IIS上默认有个FTP站点,我们千万不要把这个站点删了,因为微软的FTP比较小气,由于不能建多个站点共用21端口,所以我们就通过建立虚拟目录来实现多个用户共用端口。
我们先为FTP服务器建立一个专门的用户组,桌面上,我的电脑右键点管理。
再点本地用户和组。
在组里面新建一个组,命名可以根据需求,我设置的是先不关这个界面,等下我们还要用到默认的FTP站点目录路径是C:\Inetpub\ftproot 我们要给这个目录设置的权限,右键,属性,然后点选项卡里的安全,别告诉我没有,除非你的不是,如果不是请不要继续看教程,浪费你时间。
我们只需要给ftproot administrators 组所有权限ftp_user 切记是只给读取权限,除了这两个其他用户或组全删除,这步很重要,很容易出错。
,设置好后点确定然后我们回到internet 信息服务器管理器的FTP站点上,在默认FTP站点上点右键,依次点击新建,虚拟目录.点下一步虚拟目录别名就是这个虚拟目录的名称,必须和你要设置的用户名一样。
填好再下一步。
选择FTP站点内容的路径。
比如你要用往D:\webroot\phproot\wwwroot里传东西,那这里就选择D:\webroot\phproot\wwwroot选好再下一步把读取和写入权限选上,点下一步。
点完成.接下来我们要为这个虚拟目录的文件夹给予权限。
我们首先打开如下界面在以上界面我们要在本地用户和组用户里新建一个用户,是用于FTP登陆的比如我们要用登陆,那就新建一个ftproot点创建,然后点关闭。
找到刚刚新建的用户,右键再点属性。
选项卡隶属于里有个users组,我们称为危险的组,把它删掉吧,然后添加ftp_user组点确定后再点ftproot 属性下面的确定。
这样我们一个拥有FTP登陆权限的用户就建立成功了,还有最后一步就成功了。
找到我们的FTP目录文件夹我们演示是用的D:\webroot\phproot\wwwroot(1-1)(1-2) 这个文件夹邮件属性里的安全选项卡,把系统默认的用户都给删了只留administrators 如1-1 如果删不掉就点高级(如1-2)把允许父项的继承权限的勾去掉,提示你的时候点复制。
Windows_Server_2003ftp服务器配置
windows2003服务之FTP一:FTP(文件传输协议)概述·工作原理FTP与大多数internet服务一样,也是采用客户机/服务器的方式。
使用方法很简单1>启动FTP客户端程序,与远程主机建立连接2>向远程主机发出传输命令3>远程主机在收到命令后就给予响应,并执行正确的命令。
完成上传或下载的服务。
·FTP服务器FTP服务器可以有两种登陆方式1>匿名登陆:一般匿名登陆只能下载FTP服务器的资源,且传输速度相对较慢,当然这要在FTP服务器上进行设置。
针对这类用户,在FTP服务器上需要加以限制,不宜开启过高的权限,带宽应尽可能小。
2>授权帐户登陆:需要管理员将帐户与密码告诉用户,管理员对这些帐户进行设置,例如他们能访问哪些资源,下载与上传速度等。
·FTP客户端FTP客户端可以通过三种方式连接FTP站点1>命令行方式2>WEB方式3>本地安装FTP客户端软件方式二:安装和配置FTP服务·安装FTP服务打开“添加和删除程序”------“添加和删除windows组件”打开应用程序服务器勾选internet信息服务(IIS)----并打开勾选“文件传输协议(FTP)服务”确定后完成安装·配置默认FTP站点在“管理工具”中打开“Internet信息服务(IIS)管理器”,找到“FTP站点”----“默认FTP站点”,并右击“默认FTP站点”,选择“属性”,开始配置默认FTP站点。
1>FTP站点选项卡描述:键入对该站点的说明文字,这个名字将会出现在“IIS管理器”左窗格的目录中,以标识该站点IP地址:设置此站点使用的IP地址。
如果此服务器有多个IP地址,选择其中的一个即可。
倘若在IIS服务器中同时执行多个FTP站点,可以使用不同的IP地址。
这样用户在访问FTP站点时,只要在浏览器中输入"ftp:// ip地址"就可以访问FTP服务器了。
WIN2003下FTP服务器用户访问配置
WIN2003下FTP服务器用户访问配置我们已经介绍了在Windows组件向导里安装FTP服务器的方法,现在我们开始使用Win2003系统自带的FTP服务架设一台安全的FTP服务器。
步骤1、为FTP服务器建立一个安全的专用FTP帐号:点击“开始菜单→管理工具→计算机管理”,这里弹出一个计算机管理窗口,我们在里面建立一个供FTP客户端登陆的帐号,双击左栏中的“本地用户和组”然后在右栏中点击鼠标右键,选择“新建”命令,就会弹出一个新用户建立窗口,现在我们建立一个用户,在这里我们建立一个用户名为 cnhack 的帐号,密码为chinanetpk ,并去除“用户下次登陆时须更改密码”的选项,勾选“用户不能更改密码”及“密码永不过期”选项。
然后点击“创建”按钮,就创建了一个用户名为 cnhack 的用户。
如下图(图15)所示:(图15)为了服务器安装着想,我们还须进行如下安全设置,在默认的情况下,我们建立的用户帐号为 Users 组用户,虽然普通用户组对服务器安全影响不大,但我们还是把这个用户所属的 Users 组删除,把刚建立的 cnhack 用户添加到 Guests 用户组,步骤如下:右击右栏中刚才建立的普通用户 cnhack ,出现一个菜单,选择属性,这时会弹出别一个窗口cnhack 属性窗口,选择“隶属于”标签,这时我们会看到cnhack 用户隶属于Users组,我们选择下栏中的Users组名称,并选择“删除”按钮,这里cnhack用户原来的隶属组被删除,我们再点击下栏中的“添加”按钮,这时弹出一个“选择组”窗口,选择“高级”按钮,再点击“立即查找”按钮,这时我们会看到一个“Guests”用户组名,双击“Guests”用户组名称后返回选择组窗口,点击“确定”按钮退出。
这样我们就把刚建立的cnhack 用户添加进了Guests 用户组,并把原 cnhack 隶属的用户组删除了。
基本配置方法如下图(图16)所示:(图16)为了服务器安装着想,我们还应在“cnhack属性”栏里选择远程控制标签,把“启用远程控制”的勾去掉。
Win2003下FTP服务配置(图解)
Win2003下FTP服务配置
1、点击:开始> 程序> 管理工具找到并打开“Internet 信息服务(IIS)管理器”,如下图:
2、打开“我的电脑”任意磁盘如“C盘”下建立文件夹命名为“FTP”如下图:
3、在“Internet 信息服务(IIS)管理器”窗口中,双击节点树,找到“默认FTP 站点”
右键点击“默认FTP 站点”选择“属性”,如下图:
4、在弹出的“默认FTP 站点属性”窗口中,点击“安全账户”选项卡,把
“允许匿名连接”前面的勾取消掉,在弹出的“IIS管理器”中点击“是”,如下图:
5、点击“主目录”选项卡,把“FTP 站点目录”改为“C:\FTP(刚才建立的文件夹)”,并把“读取、写入、记录访问”选择上,后点“确定”,如下图:
6、右键点击“我的电脑”选择“管理”,如下图:
7、在打开的“计算机管理”窗口中,展开节点“本地用户和组”,双击“用户”,在右边空白处,右键点击,选择“新用户”,如下图:
8、在“新用户”的窗口中,填入“用户名”(如abc)密码,
把“用户下次登录时须更改密码”的勾取消。
并勾选“密码永不过期”,点击“创建”后关闭,如下图:
9、打开“我的电脑”,在地址栏填写本机IP如FTP://127.0.0.1,按下回车键,
在登陆身份窗口中填写“用户名、密码”即完成。
windows2003 FTP服务器搭建
windows2003 FTP服务器搭建本文档旨在提供一个详细的指南,教您如何搭建Windows 2003 FTP服务器。
下面将逐步介绍每个步骤。
1、系统要求:在开始FTP服务器搭建之前,请确保您的系统满足以下要求:- Windows Server 2003操作系统已经安装在您的服务器上。
- 您具有管理员访问权限。
2、安装FTP服务器:按照以下步骤在Windows Server 2003上安装FTP服务器:- 打开“开始”菜单,选择“控制面板”。
- 在控制面板窗口中,双击“添加或删除程序”。
- 在“添加或删除程序”窗口中,选择“添加/删除Windows组件”。
- 在“Windows组件向导”中,选择“Internet信息服务(IIS)”,然后单击“详细信息”按钮。
- 在“Internet信息服务”中,展开“FTP服务器”节点,选中“FTP服务”复选框。
- 单击“确定”按钮,并按照向导完成FTP服务器的安装。
3、配置FTP服务器:一旦FTP服务器安装完成,您可以按照以下步骤进行配置:- 打开“开始”菜单,选择“控制面板”。
- 在控制面板窗口中,双击“管理工具”。
- 在“管理工具”窗口中,双击“Internet信息服务(IIS)管理器”。
- 在左侧的树形目录中,展开服务器名称,并选择“FTP站点”。
- 在右侧的“动作”面板中,选择“新建FTP站点”。
然后按照向导完成FTP站点的创建。
- 在FTP站点属性窗口中,您可以配置站点路径,端口号,访问权限等设置。
4、配置用户访问权限:为了确保只有授权用户可以访问FTP服务器,您可以按照以下步骤对用户访问权限进行设置:- 打开“开始”菜单,选择“控制面板”。
- 在控制面板窗口中,双击“管理工具”。
- 在“管理工具”窗口中,双击“计算机管理”。
- 在左侧的树形目录中,展开“本地用户和组”,选择“用户”。
- 在右侧的窗口中,右键单击想要设置访问权限的用户,选择“属性”。
WEB、FTP服务器配置
Win2003中WEB服务器配置Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐,下面笔者将以Windows Server 2003为例来介绍如何配置一个Web服务器,望能对刚入门的网管员有所帮助。
一、架设Web服务器默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装。
进入控制面板,执行“添加或删除程序→添加/删除 Windows 组件”进入Windo ws组件向导窗口,勾选“应用程序服务器→Internet 信息服务”,“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。
在控制面板的管理工具中执行“Internet 信息服务(IIS)管理器”进入IIS管理器主界面(如图),在图上可以看出Windows Server 2003下的IIS默认支持静态网站,若要执行动态页面还需设置Web服务扩展属性,比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active Server Pages”然后单击“允许”按钮来启用该功能。
接下来就可以具体配置Web站点了。
图11.网站基本配置。
在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口,在“网站”选项卡上的“描述”里可以为网站取一个标示名称,如果本机分配了多个 IP 地址,则要在IP 地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。
单击“应用”按钮后就可以使用http://127.0.0.1来验证网站了。
2.网站性能配置。
进入“性能”选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点服务器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。
(提示:在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。
WINDOWS SERVER 2003 系统架设FTP服务器配置方法
WINDOWS SERVER 2003 系统架设FTP服务器配置方法在分布式录像服务器的使用当中,为配合VOD的录像文件下载功能,所有分布式的录像服务器必须架设server2003系统FTP服务。
具体安装方法如下:1、server2003系统FTP服务的架设方法在控制面板---添加或删除程序-----添加/删除windows组件(A).勾选上应用程序服务器如图(1):图(1)然后点击“详细信息”在此框中勾选上“internet信息服务(IIS)”如图(2):图(2)注:此时“启用网络com+访问”会自动勾选.然后再次点击“详细信息”如图(3)图(3)此时勾选上“文件传输协议(ftp)服务”点击确定进行安装注:在安装过程中需要server2003系统盘中的I386文件包支持.可以用光盘安装.也可以用移动存储设备拷贝安装(注意:I386最好为本服务器server2003系统的文件或光盘.如果原系统盘已经丢失.在拷贝别的系统I386文件时请注意是否和本服务器系统版本一直.如:SP1装SP1的I386.SP2装SP2的I386.至此server2003系统FTP服务已经架设完毕!!2 、server2003系统FTP服务的配置方法在开始----程序----管理工具里点击打开”internet信息服务(IIS)管理器.如图(4)图(4)打开“FTP站点”并点击“默认FTP站点”并右击“属性”如图(5):图(5)在“FTP站点”页签中首先配置“描述”它的名字可改为分布录象服务器的名字如:录象服务器一.等并无固定规则.“IP”为本服务器的IP为以后登陆FTP的IP.其他默认即可.然后选择点击“安全帐户”如图(6)图(6)此时配置FTP的登陆用户和密码.用户名密码必须全部为sinowave.在设置密码时密码会多出两位数来.这和服务器本身的密码保护机制有关.实际密码还是一样的.无须担心. 在“允许匿名连接”前勾选(如果没勾的话).下边的“只允许匿名连接”千万不可勾选.(如果已勾选的话)不然会造成sinowave无法登陆.(注意:本系统服务器必须建立起用户名密码都为sinowave的帐户)然后点击“主目录”如图(7)图(7)在此页签中只配置“本地路径”其他默认.此路径为物理访问路径.此时在D盘根目录下建立一个文件夹.取名root.无固定规则.点击“浏览”把路径指到此文件夹.再勾选权限.一般只勾选“读取”和“记录访问”两项.然后点击“应用”“确定”至此FTP已经建立起来了然后重起FTP服务.打开IE输入: ftp://sinowave:sinowave@192.168.7.24 (IP为FTP服务器IP,此IP为例)如果右下的状态栏里显示”用户名:sinowave”的话证明FTP建立成功.否则重来.!!!!3、设置虚拟路径因为在录像服务器上的录像文件会在多个磁盘分区中.而现有的FTP路径只能访问到D:/root下的文件.所以我们必须设置虚拟路径把多个磁盘分区连接到D:/root下.让客户端可以访问下载所有的磁盘文件.具体配置.点击“默认FTP站点”并右击“新建”选择“虚拟目录”.出现如图(8)图(8)点击“下一步”出现如图(9)图(9)在“别名”中输入磁盘中的录象文件夹名.与实际的的名字相符.以方便查询.点击”下一步”出现如图(10)图(10)点击“浏览”把路径指定到实际的路径下.再勾选“权限”如图(11)图(11)勾选上“读取”(默认是选上的)然后点击“下一步”完成操作.其他盘依照此方法依次建立.建立完成后重启FTP服务.在”录象0”的目录下建立一个数据文件.并在IE里输入: ftp://sinowave:sinowave@192.168.7.24/录像0如果能用sinowave用户访问并下载此数据文件证明FTP服务建立成功.否则重新来过!!!!!!!!。
windowsserver2003WEB服务器IIS的安全配置
windowsserver2003WEB服务器IIS的安全配置摘要:针对目前windows server 2003Web服务器所存在的安全隐患,阐述了如何通过IIS 服务器组件的安全管理来提高IIS 的安全机制,建立一个高安全性的Web 服务器。
关键字:WEB 服务器IIS安全配置IIS即Internet Information Services互联网信息服务,通过使用超文本传输协议HTTP传输信息,它是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等,但是IIS是Windows平台下最简单易用的服务器,IIS作为当今流行的Web服务器之一,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。
下面将通过以下几个方面来阐述加强IIS安全机制的方法一、IIS安全安装首先IIS需要安装在非系统分区上。
在默认情况下,IIS与操作系统安装在同一个分区中,这是一个潜在的安全隐患,原因是一旦入侵者绕过了IIS的安全机制,就有可能入侵到系统分区,所以需要将IIS安装到其他分区,即便入侵者能绕过IIS的安全机制,也很难访问到系统分区;其次在安装时修改IIS的默认路径,IIS的默认安装的路径是\inetpub,Web服务的页面路径是\inetpub\wwwroot,这是任何一个熟悉IIS的人都知道的,当然这些人中包括了入侵者,所以需要更改成其他路径;最后需要及时打好IIS的补丁,它就会成为一个比较安全的服务器平台,能为我们提供安全稳定的服务。
二、删除不需要的IIS组件IIS默认安装后有些不需要的多余的组件会造成安全威胁,需要从系统中删除,降低隐患。
比如Internet服务管理器(HTML)组件,它是基于Web 的IIS服务器管理页面,一般情况下不会通过Web进行管理,可以卸载它;SMTP Service 和NNTP Service组件,这两个组件是用来转发邮件和提供新闻组服务的,不需要这个功能可以删除;样本页面和脚本,这些样本可被用来从Internet上执行应用程序和浏览服务器,建议删除,三、删除IIS示例IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录里存放的是用来示范安装和应用该技术的示例应用程序,没有多少实际的作用,反而会让黑客利用存放的位置发动恶意攻击,所以可以直接删除。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 2003 IIS下Web服务器一键批量批处理设置文件夹权限本人从事IDC工作有很长的一段时间了,由于时常与Windows 2003打交道,加上多年长期管理多台Windows 2003虚拟主机,所以对windows 2003的系统安全与IIS设置方面有着自己的独到地看法,现将我的认识与看法共享出来与大家一同分享。
在实际生活中,我们有许多客户常抱怨自己的服务器老是被黑,我想在互联网上肯定也有很多管理服务器的同胞们时常在抱怨吧。
为什么会这样呢?以我愚见,我认为系统的漏洞,只要你及时更新系统补丁,它的漏洞远比起您服务器的开发程序(诸如Web站点)要少得多。
所以我写得这篇文章也是治标不治本的,或许只能对你的系统在被入侵过程中给黑客带来更大的考验,而在确保您的开发程序无漏洞的情况,此文档却能起到锦上添花的作用。
好了,废话还是少说,现在直入主题,我对系统安全从二个方面着手,一是权限,二是服务。
开放服务仅需要的权限,以最小的权限运行服务,不用的服务坚决禁用。
这就是我对安全的认识。
我这里说到的权限,包括系统权限与服务正常运行所需的权限,先讲系统权限,服务权限,我着重会在《Windows 2003系统安全+IIS下Web与FTP的完美结合(下)》中对Web 服务的权限来加以阐述。
一、系统权限的设置在网上有好多设置系统权限的文档,很多,雷同性也很大,你照着这些文档去逐个设置,花上个把小时是情理之中的事,而且效果也未必很明显。
下面,我这里着重讲述我写的系统权限设置方法,在讲之前,我们学习一个命令——Cacls命令,命令用法如下:C:\Users\tamenglang>cacls/?显示或者修改文件的访问控制列表(ACL)CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm][/R user [...]] [/P user:perm [...]] [/D user [...]]filename 显示ACL。
/T 更改当前目录及其所有子目录中,指定文件的ACL。
/L 对照目标处理符号链接本身/M 更改装载到目录的卷的ACL/S 显示DACL 的SDDL 字符串。
/S:SDDL 使用在SDDL 字符串中指定的ACL 替换ACL。
/E、/G、/R、/P 或/D 无效)。
/E 编辑ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取W 写入C 更改(写入)F 完全控制/R user 撤销指定用户的访问权限(仅在与/E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无R 读取W 写入C 更改(写入)F 完全控制我们先看一个实例,针对此实例来再加以分析:cacls C:\ /t /c /g administrators:F system:FC:\ 表示C盘/t表示这里的C盘的根目录及其所有子目录/c表示在出现拒绝访问错误时继续/g administrators:F system:F 表示赋予C盘的根目录及其所有子目录administrators与system 的完全控制的权限,这里的F是完全控制,还有R表示读取,W表示写入,C表示更改再讲几个我们下面需要的参数,OK?/e 在原有权限的基本上增加用户的访问权限/r 撤销指定用户的访问权限(仅在与/E 一起使用时合法)或许你看了上面的这个命令,您或许会有所纳闷,为什么我要花这么长的篇幅去介绍好像与系统权限没有关系的文字呢?其实不然,我写上面命令的目的是准备写一个批处理脚本,来快速地(不到一分钟的时间)来帮您设置好您的系统权限。
现附上我新手写的系统盘加固脚本:@echo offecho 本程序是源自,tamenglang亲手创作,此程序会自动加固您的系统…………………cacls C:\ /t /c /g administrators:F system:FCacls "C:\Program Files\Common Files" /t /e /c /g everyone:RCacls "C:\WINDOWS\IIS Temporary Compressed Files" /t /e /c /geveryone:CCacls C:\WINDOWS\ /t /e /c /g everyone:RCacls "C:\WINDOWS\\Framework\v1.1.4322\Temporary Files" /t /e /c /g everyone:CCacls "C:\WINDOWS\\Framework\v2.0.50727\Temporary Files" /t /e /c /g everyone:CCacls C:\WINDOWS\Registration /t /e /c /g everyone:RCacls C:\WINDOWS\Temp /t /e /c /g everyone:CCacls C:\WINDOWS\assembly /t /e /c /g everyone:RCacls C:\WINDOWS\WinSxS /t /e /c /g everyone:RCacls C:\WINDOWS\Fonts /t /e /c /g everyone:RCacls C:\WINDOWS\System32 /t /e /c /g everyone:RCacls C:\windows\system32\msdtc /t /e /c /g networkservice:CCacls "C:\WINDOWS\system32\inetsrv\ASP Compiled Templates"/t /e /c /g everyone:CCacls C:\WINDOWS\System32\*.exe /e /c /r everyoneCacls C:\WINDOWS\System32\cmd.exe /e /c /r systemCacls C:\WINDOWS\System32\net.exe /e /c /r systemCacls C:\WINDOWS\System32\net1.exe /e /c /r systemCacls C:\WINDOWS\System32\msdtc.exe /e /c /g everyone:RCacls C:\WINDOWS\System32\dllhost.exe /e /c /g everyone:RCacls C:\WINDOWS\System32\svchost.exe /e /c /g everyone:R此程序实现的功能如下:C:\administrators,system完全控制C:\Program Files\Common Files Everyone 读取C:\WINDOWS\IIS Temporary Compressed Files Everyone 更改C:\Windows\ Everyone 读取C:\WINDOWS\\Framework\v1.1.4322\Temporary Files Everyone 更改C:\WINDOWS\\Framework\v2.0.50727\Temporary Files Everyone 更改C:\Windows\Registration Everyone 读取C:\Windows\Temp Everyone 更改C:\Windows\assembly Everyone 读取C:\Windows\WinSxS Everyone 读取C:\Windows\Fonts Everyone 读取C:\Windows\System32 Everyone 读取C:\windows\system32\msdtc NETWORK SERVICE 更改C:\WINDOWS\system32\inetsrv\ASP Compiled Templates Everyone 更改C:\Windows\System32\*.exe 去除Everyone 权限C:\windows\system32\msdtc.exe Everyone 读取C:\Windows\System32\dllhost.exe Everyone 读取C:\Windows\System32\svchost.exe Everyone 读取系统权限的设置大致如上。
二、服务启动类型的设置下面我们需要设置的是将一些不常用的服务停止,我们的通常做的操作是到服务中(命令提示符下用services.msc命令)中加以禁用,为了方便起见,这里我也以脚本的形式对不常用的服务加以停止。
现在我们还需要学上一个用于与服务控制管理器通信的命令行程序,即sc命令,命令的用法如下:用法:sc <server> [command] [service name] <option1> <option2>...选项<server> 的格式为"\\ServerName"可以键入"sc [command]"以获得命令的进一步帮助命令:query-----------查询服务的状态,或枚举服务类型的状态。
queryex---------查询服务的扩展状态,或枚举服务类型的状态。
start-----------启动服务。
pause-----------发送PAUSE 控制请求到服务。
interrogate-----发送INTERROGA TE 控制请求到服务。
continue--------发送CONTINUE 控制请求到服务。
stop------------发送STOP 请求到服务。
config----------(永久地)更改服务的配置。
description-----更改服务的描述。
failure---------更改服务失败时所进行的操作。
qc--------------查询服务的配置信息。
qdescription----查询服务的描述。
qfailure--------查询失败服务所进行的操作。
delete----------(从注册表)删除服务。
create----------创建服务(将其添加到注册表)。
control---------发送控制到服务。
sdshow----------显示服务的安全描述符。
sdset-----------设置服务的安全描述符。