Windows XP必须禁止的服务 * T# j8 A( M2 r4 C4 T
$ V; B* X( g5 N 1、NetMeeting Remote Desktop Sharing 6 W6 g$ a9 G7 r1 L/ [3 R2 a
允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。+ }+ n9 V+ C! z: `( G
# \- a) t* b6 q" x) `8 s 2、Universal Plug and Play Device Host
7 y8 K4 U$ d7 |3 X; c/ ~# { 此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包,就可能会造成这些Windows XP主机对指定的主机进行攻击(DDoS)。 4 e+ h8 r; X* ?1 u: E
另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
/ H. y! ]& x, C8 |: j1 E: L8 H
9 }" }$ g& K, @* F B: J' k: E 3、Messenger
4 I5 _$ B7 F9 I- D 俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。
2 q5 s" D9 g# X s z3 i" M 这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为"信使服务"。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 ( r' j u* H4 _+ C7 z* O. }
$ z) K! @( d/ k1 C1 ]
4、Terminal Services
q- A+ J* { I 允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能,可以禁止它。
5 b, Y9 G$ l2 C$ y1 |
1 i; f' K# {& y" U/ B8 ]) S3 \ 5、Remote Registry 3 K/ K% `, {7 t$ p. L# Y( ^ a
使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
8 V: `" h: [+ U! V4 O
2 q0 q; I' V, D 6、Fast User Switching Compatibility
& {4 X+ S8 K" ~. b: I& A2 m0 ~0 ` 在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。
& N I1 m" R: B" ]& J8 f4 b( F4 X 如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。" r4 E5 N5 l+ a7 g6 G- \
) X3 V% J, R9 d: A4 @ 7、Telnet
/ d4 g2 B8 C; d/ I0 v9 R+ O( a# b 允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。 ( S- W# ^( D. B0 O
; q2 @) E6 r6 z 8、Performance Logs And Alerts + {/ V: q# K# j
收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
" L. T+ p. I" d6 l" W
* U+ a4 N5 r0 S6 C$ N 9、Remote Desktop Help Session Manager
% ?8 F9 \6 ^; p6 d) L; C 如果此服务被终止,远程协助将不可用。
9 v& Y6 k0 o2 \$ M5 V* i1 D
- X6 ~% V( n( }, w% ]1 Y 10、TCP/IP NetBIOS Helper / v3 R! F" P' y/ v6 M- Q: _# u3 {! l
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2008-12-7 11:46:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-12-7 22:51:36