【IT168 专稿】为了安全、有效地管理好局域网服务器，相信许多网管员平时挖空了心思、动足了脑筋，从不同的方面主动出击，及时挖掘总结出了很多有效、实用的服务器安全管理技巧，笔者当然也不能例外了！不过，仔细对其中的许多安全管理技巧进行琢磨后，我们不难看出它总离不开一些专业安全工具的帮忙；其实没有专业安全工具在手，我们同样也能够对服务器系统进行一些安全管理操作。这不，现在本文就从系统进程出发，来向大家推荐一些服务器安全管理的新技巧，希望能够帮助各位更好地管理好服务器系统！

查看服务器陌生进程使用者

    一般来说，服务器系统中运行着的每一个应用程序都会自动产生一个服务进程，根据服务进程的使用者信息，我们就能清楚地了解到某个目标进程究竟是本地系统调用的，还是特定应用程序调用的，如果发现某个服务进程是由陌生的应用程序调用时，那我们就有必要怀疑这是网络病毒或木马在作祟了。要想知道服务器中的某个目标进程究竟是哪个使用者在调用时，我们可以按照如下步骤来操作：

    首先以系统管理员权限进入到局域网的特定服务器系统中，同时按下键盘中的组合键“Ctrl+Alt+Del”，打开对应系统的任务管理器窗口；单击该窗口中的“进程”选项，在对应的选项设置页面中根据“用户名”列表信息，我们就能清楚地查看到调用某个目标服务进程的具体使用者了。要是在进程选项设置页面中，我们无法看到“用户名”列表信息时，我们可以用鼠标单击任务管理器窗口菜单栏中的“查看”选项，从弹出的下拉菜单中执行“选择列”命令，打开如图1所示的设置对话框，检查该对话框中的“用户名”项目是否处于选中状态，正常情况下，“用户名”项目处于选中状态时，我们就可以确保在进程选项设置页面中见到“用户名”列表信息了。

    倘若经过上述设置操作后，我们还是无法看到系统进程的“用户名”信息时，我们可以尝试单击服务器系统的“开始”菜单，并执行其中的“运行”命令，在弹出的系统运行文本框中，输入“services.msc”字符串命令，单击“确定”按钮后，进入到服务器系统的服务列表窗口；在该列表窗口中找到系统服务“Terminal Service”，并用鼠标左键双击该系统服务，打开“Terminal Service”服务的属性设置界面，在该界面的常规选项设置页面中，我们先看看“Terminal Service”服务是否已经停止运行了，一旦发现该服务被停止运行时，我们必须及时单击“启动”按钮将它重新启动起来，相信这么一来我们就能在系统进程选项设置页面中查看到服务器陌生进程的具体使用者信息了。