Windows XP必須禁止的服務
! `8 Q$ J6 E% |9 A- L# [8 R u6 s+ O8 I+ F9 ~* j( j4 L8 i# O
1����、NetMeeting Remote Desktop Sharing
9 h( c. [1 e: I0 ] 允許受權的用戶通過NetMeeting在網(wǎng)絡上互相訪問對方���。這項服務對大多數(shù)個人用戶并沒有多大用處����,況且服務的開啟還會帶來安全問題��,因為上網(wǎng)時該服務會把用戶名以明文形式發(fā)送到連接它的客戶端�,黑客的嗅探程序很容易就能探測到這些賬戶信息。- Y! q3 l1 v& ^0 |: Y) Z6 r# e" _
4 b$ n# H) r N0 T* L" h 2����、Universal Plug and Play Device Host 0 `' ]6 F9 M1 p5 }2 s
此服務是為通用的即插即用設備提供支持���。這項服務存在一個安全漏洞��,運行此服務的計算機很容易受到攻擊�。攻擊者只要向某個擁有多臺Windows XP系統(tǒng)的網(wǎng)絡發(fā)送一個虛假的UDP包,就可能會造成這些Windows XP主機對指定的主機進行攻擊(DDoS)���。
# X% ^4 E3 T' S$ ` 另外如果向該系統(tǒng)1900端口發(fā)送一個UDP包�����,令"Location"域的地址指向另一系統(tǒng)的chargen端口���,就有可能使系統(tǒng)陷入一個死循環(huán),消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)���。 x# W9 A2 x+ |( V1 p; v
' @2 h4 [" H6 t
3�����、Messenger
6 G) A: O9 [( o, f6 q 俗稱信使服務����,電腦用戶在局域網(wǎng)內可以利用它進行資料交換(傳輸客戶端和服務器之間的Net Send和Alerter服務消息��,此服務與Windows Messenger無關。如果服務停止�����,Alerter消息不會被傳輸)�。
2 }8 V P& W$ C$ ^: M% J 這是一個危險而討厭的服務,Messenger服務基本上是用在企業(yè)的網(wǎng)絡管理上���,但是垃圾郵件和垃圾廣告廠商�,也經常利用該服務發(fā)布彈出式廣告�,標題為"信使服務"。而且這項服務有漏洞�,MSBlast和Slammer病毒就是用它來進行快速傳播的。 & Q t1 M, E/ u
& [- s' o/ C# \/ Y4 T2 B
4�、Terminal Services 5 y. Y6 s3 |6 A Q$ i2 d
允許多位用戶連接并控制一臺機器,并且在遠程計算機上顯示桌面和應用程序�。如果你不使用Windows XP的遠程控制功能,可以禁止它����。
. P( ~* N2 ~; J4 A
- J: i1 ~$ T1 M" Z 5、Remote Registry ' u; j6 x$ p: Q) v+ z5 s" w3 D6 m
使遠程用戶能修改此計算機上的注冊表設置����。注冊表可以說是系統(tǒng)的核心內容,一般用戶都不建議自行更改�,更何況要讓別人遠程修改,所以這項服務是極其危險的��。 ' ^3 v( h2 W/ Z$ m$ X' |$ F
$ Y; ]. A; y8 Y! U 6��、Fast User Switching Compatibility
# j5 I$ e J0 D0 d 在多用戶下為需要協(xié)助的應用程序提供管理�����。Windows XP允許在一臺電腦上進行多用戶之間的快速切換�,但是這項功能有個漏洞,當你點擊“開始→注銷→快速切換”�����,在傳統(tǒng)登錄方式下重復輸入一個用戶名進行登錄時��,系統(tǒng)會認為是暴力破解�����,而鎖定所有非管理員賬戶��。 . r3 C$ v E9 |: d8 g# z) C8 @
如果不經常使用����,可以禁止該服務��?��;蛘咴凇翱刂泼姘濉脩糍~戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”。
+ i* O$ K% T( F- }% u; A. t3 L
5 p% b; _5 f1 K9 }+ H 7���、Telnet
3 z0 a) N% Q/ L 允許遠程用戶登錄到此計算機并運行程序��,并支持多種 TCP/IP Telnet客戶�,包括基于 UNIX 和 Windows 的計算機���。又一個危險的服務��,如果啟動�,遠程用戶就可以登錄���、訪問本地的程序�����,甚至可以用它來修改你的ADSL Modem等的網(wǎng)絡設置�����。除非你是網(wǎng)絡專業(yè)人員或電腦不作為服務器使用�����,否則一定要禁止它��。
' \' d$ v! e4 ^+ t* q% f! u! u# s
8����、Performance Logs And Alerts
0 Z6 y" i5 o. h$ Y 收集本地或遠程計算機基于預先配置的日程參數(shù)的性能數(shù)據(jù)����,然后將此數(shù)據(jù)寫入日志或觸發(fā)警報。為了防止被遠程計算機搜索數(shù)據(jù)����,堅決禁止它。
8 Z: d3 I0 Z; v y7 h8 p
4 ?1 U' Y5 W4 h1 `# u) W 9�、Remote Desktop Help Session Manager
6 U3 C5 k+ s3 g Q( [ 如果此服務被終止,遠程協(xié)助將不可用�。 " X. f0 g+ B5 v6 B" b6 \+ }8 A5 r/ M
) X" A6 t( x+ E4 i& z5 Q. o M% k0 m
10、TCP/IP NetBIOS Helper
7 D5 H6 T( U5 A2 U6 S* Q. j NetBIOS在Win 9X下就經常有人用它來進行攻擊��,對于不需要文件和打印共享的用戶,此項也可以禁用��。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
