1 拒绝不明服务的启动

　　某天发现服务器突然变得“反应迟钝”了，这是怎么回事呢?出现这种现象，多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务，如果不及时停止，服务器系统资源很快就会消耗殆尽。

　　其实，利用Windows 2000 Server系统内置的“net start”命令，你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务。先打开系统的运行对话框，然后在其中输入“cmd”命令，单击回车键后，屏幕将会被切换到MS-DOS状态。在DOS命令行下，你可以直接执行“net start”命令，随后系统将自动把当前已经启动的服务都列出来(如图1所示);仔细检查有哪些服务属于来历不明的，然后在命令行中执行“net stop server”命令(其中Server就是具体的某项不明服务)，将该不明服务暂时停止掉。

　　　　　  图1