5. 根据需要对系统服务进行控制

    服务是一种在系统后台运行的应用程序类型，它与Linux守护进程类似。服务提供了核心操作系统功能，如Web 服务、事件日志记录、文件服务、帮助和支持、打印、加密和错误报告。通过服务管理单元，可管理本地或远程计算机上的服务。所以并不是所有默认服务都是我们需要的。我们不需要的可以停用、禁用，来释放系统资源。如果你想更加了解系统的服务，可以到“我的电脑”→“控制面板”→“服务”中查看，每个服务都有完整的描述。Windows Server 2000在某种程度上最小化服务账号的需求。即便如此，一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话，尽量使用本地账号而不是域账号作为服务账号，因为如果某人物理上获得了服务器的访问权限，他可能会转储服务器的LSA机密，并泄露密码。如果你使用域密码，森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户，密码只能在本地计算机上使用，不会给域带来任何威胁。

    一个基本原则告诉我们，在系统上运行的代码越多，包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的性能。在Windows 2000中，缺省运行的服务有很多，但是有很大一部分服务在大多数环境中并派不上用场。

    关闭MySQL的网络功能，mysqld进程启动时，会自动寻找/etc/my.conf这个配置文件。绑定网络地址需要通过命令行参数进行控制。比如，在/etc/init.d/mysql脚本中找到以下代码：

    $bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&
    并将其修改为：
    $bindir/safe_mysqld --datadir=$datadir ... --skip-networking&
    这样就可以完全关闭MySQL的网络功能。