windows十大必禁服务
|
Windows
的很多服务都是双刃剑,用不好就会带来诸多安全隐患。本文介绍了十项服务,建议大家一定要禁用,此外还有十余个建议禁止的,供用户参考。
ping2007 51cto技术博客
Windows XP
必须禁止的服务
ping2007 51cto技术博客
1.NetMeeting Remote Desktop Sharing ping2007 51cto技术博客
允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 ping2007 51cto技术博客
2.Universal Plug and Play Device Host ping2007 51cto技术博客
此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包,就可能会造成这些Windows XP主机对指定的主机进行攻击(DDoS)。 ping2007 51cto技术博客
另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 ping2007 51cto技术博客
3.Messenger ping2007 51cto技术博客
俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。 ping2007 51cto技术博客
这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 ping2007 51cto技术博客
ping2007 51cto技术博客
4.Terminal Services ping2007 51cto技术博客
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能,可以禁止它。 ping2007 51cto技术博客
5.Remote Registry ping2007 51cto技术博客
使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 ping2007 51cto技术博客
6.Fast User Switching Compatibility ping2007 51cto技术博客
在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。 ping2007 51cto技术博客
如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 ping2007 51cto技术博客
7.Telnet ping2007 51cto技术博客
允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。 ping2007 51cto技术博客
8.Performance Logs And Alerts ping2007 51cto技术博客
收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 ping2007 51cto技术博客
9.Remote Desktop Help Session Manager ping2007 51cto技术博客
如果此服务被终止,远程协助将不可用。 ping2007 51cto技术博客
10.TCP/IP NetBIOS Helper ping2007 51cto技术博客
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。 ping2007 51cto技术博客
可以禁止的服务
ping2007 51cto技术博客
另外还有一些普通用户可以按需求禁止的服务:
ping2007 51cto技术博客
1.Alerter ping2007 51cto技术博客
通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
ping2007 51cto技术博客
2.Indexing Service ping2007 51cto技术博客
本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
ping2007 51cto技术博客
3.Application Layer Gateway Service ping2007 51cto技术博客
为
Internet连接共享和
Internet连接防火墙提供第三方协议插件的支持。如果你没有启用
Internet连接共享或
Windows XP的内置防火墙,可以禁止该服务。 ping2007 51cto技术博客
4.Uninterruptible Power Supply ping2007 51cto技术博客
管理连接到计算机的不间断电源,没有安装
UPS的用户可以禁用。 ping2007 51cto技术博客
5.Print Spooler ping2007 51cto技术博客
将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
ping2007 51cto技术博客
6.Smart Card ping2007 51cto技术博客
管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
ping2007 51cto技术博客
7.Ssdp Discovery Service ping2007 51cto技术博客
启动家庭网络上的
upnp设备自动发现。具有
upnp的设备还不多,对于我们来说这个服务是没有用的。
ping2007 51cto技术博客
8.Automatic Updates ping2007 51cto技术博客
自动从
Windows Update网络更新补丁。利用
Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
ping2007 51cto技术博客
9.Clipbook ping2007 51cto技术博客
启用
“剪贴板查看器
”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。 ping2007 51cto技术博客
10.Imapi Cd-burning Com Service ping2007 51cto技术博客
用
Imapi管理
CD录制,虽然
Windows XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
ping2007 51cto技术博客
11.Workstation ping2007 51cto技术博客
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
ping2007 51cto技术博客
12.Error Reporting Service ping2007 51cto技术博客
服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
ping2007 51cto技术博客
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:
Routing and Remote Access、
Net Logon、
Network DDE和
Network DDE DSDM ping2007 51cto技术博客
|