Windows XP必须禁止的服务
: ]- y1 E! e) b) }9 a7 h ~- A* m' z D2 A5 B: I" L7 `3 N+ U0 \
1、NetMeeting Remote Desktop Sharing
5 Z0 [4 K/ l; ~/ }/ l) B8 U 允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
( C+ s# ] y" Z1 Q) Z! M9 M) @5 K) f. _3 i8 J: h
2、Universal Plug and Play Device Host
+ u- O" m2 x. Z# ]3 Z$ I1 a0 b4 L! x 此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包,就可能会造成这些Windows XP主机对指定的主机进行攻击(DDoS)。 6 N2 D# H& d6 n: d( i' Y! h& @
另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
* o$ D5 K( Z8 V* R g' Y# `
, g( n+ A T- e9 D3 K: X& c; w 3、Messenger 5 }3 W& ]7 }) d! e* t
俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。
) @% k" V/ C) N3 j 这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为"信使服务"。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 3 G! {" F7 v0 Y/ D$ {3 m" w2 [4 X: g+ z
5 @) f" W- ?* {+ t/ u" M% N 4、Terminal Services + L5 c6 R0 y4 u/ ^: }0 [
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能,可以禁止它。 : i* N9 O0 a! w" S- V' z: a
5 h& e5 N" F) x/ h+ U 5、Remote Registry 2 Z) F! D! E j* f8 h: k2 K3 {$ ^# [
使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
1 [/ n( p" d6 b O6 c2 Y
4 f/ }. ]4 ^. c+ X+ s" `+ S 6、Fast User Switching Compatibility
5 w6 W" Z9 g4 F0 @! p4 r6 d 在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。 : c3 ?4 W$ E9 Z# V( S0 g& L
如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。5 ^- x- x3 H; G! \3 t- A
( V. Y* T( ^# W" x8 |- o0 x 7、Telnet 3 ]7 r! [8 n8 v+ T
允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
# ?/ `# }8 C" y( r6 ^! j% ?
3 M! ?; q, Q* @! \ 8、Performance Logs And Alerts
* ?! Q6 @1 r5 i6 J 收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
# x, ^) T; C1 ?2 m8 a
4 y5 ^, ~" f% ^ W0 @1 ]0 j& r 9、Remote Desktop Help Session Manager
/ g; i0 i9 ~# J- @) t- C 如果此服务被终止,远程协助将不可用。 ?* I1 N& a1 b5 k: m3 Q
& \; N, Q" o9 H% E2 E$ p3 i H5 R8 p 10、TCP/IP NetBIOS Helper , o" y" c+ F& t+ {+ G
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2008-12-7 11:46:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-12-7 22:51:36