Windows XP必須禁止的服務(wù)
$ o* l, l* u$ g: s; r& K/ P. ~. R3 Y4 }" b/ B
1、NetMeeting Remote Desktop Sharing
i( ]& T5 K! S' \; n2 R 允許受權(quán)的用戶通過NetMeeting在網(wǎng)絡(luò)上互相訪問對方����。這項服務(wù)對大多數(shù)個人用戶并沒有多大用處,況且服務(wù)的開啟還會帶來安全問題���,因為上網(wǎng)時該服務(wù)會把用戶名以明文形式發(fā)送到連接它的客戶端��,黑客的嗅探程序很容易就能探測到這些賬戶信息�。
3 F! S3 f3 Z7 z5 z" `4 B
, L9 L1 ^4 `% {! g, J 2、Universal Plug and Play Device Host $ S( j- | X" n8 M
此服務(wù)是為通用的即插即用設(shè)備提供支持�。這項服務(wù)存在一個安全漏洞,運行此服務(wù)的計算機很容易受到攻擊����。攻擊者只要向某個擁有多臺Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個虛假的UDP包,就可能會造成這些Windows XP主機對指定的主機進行攻擊(DDoS)����。
( K/ h5 i* O% b# B8 U 另外如果向該系統(tǒng)1900端口發(fā)送一個UDP包,令"Location"域的地址指向另一系統(tǒng)的chargen端口����,就有可能使系統(tǒng)陷入一個死循環(huán),消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)��。
$ L9 t' i+ n9 o; Z/ T1 S: ~! O+ L, x) S. b* x+ T
3��、Messenger
3 z: E( O4 z- { c( F 俗稱信使服務(wù)�����,電腦用戶在局域網(wǎng)內(nèi)可以利用它進行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息,此服務(wù)與Windows Messenger無關(guān)�����。如果服務(wù)停止���,Alerter消息不會被傳輸)�����。
9 r' ~0 L3 E6 c: L 這是一個危險而討厭的服務(wù)�,Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上�,但是垃圾郵件和垃圾廣告廠商,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告����,標(biāo)題為"信使服務(wù)"。而且這項服務(wù)有漏洞�,MSBlast和Slammer病毒就是用它來進行快速傳播的。
I3 ?' H+ Y4 |: x
! U# }# c6 `% C; \: X2 n( d2 V7 O 4����、Terminal Services : w" g8 y7 ~7 J& Q
允許多位用戶連接并控制一臺機器����,并且在遠程計算機上顯示桌面和應(yīng)用程序�����。如果你不使用Windows XP的遠程控制功能���,可以禁止它。 # F/ t8 V# h/ a3 S1 O( M6 N# S
+ T3 O) d- s5 L) r 5����、Remote Registry : F$ I! y5 m, e3 I+ r' X- ~5 Z% n
使遠程用戶能修改此計算機上的注冊表設(shè)置。注冊表可以說是系統(tǒng)的核心內(nèi)容�����,一般用戶都不建議自行更改����,更何況要讓別人遠程修改,所以這項服務(wù)是極其危險的�����。
8 K. K' G; v8 h2 ]: p! g5 o& U. ^5 u! c" `6 f. {/ p' M
6���、Fast User Switching Compatibility : p/ H& f6 t" F( [, d
在多用戶下為需要協(xié)助的應(yīng)用程序提供管理�。Windows XP允許在一臺電腦上進行多用戶之間的快速切換,但是這項功能有個漏洞����,當(dāng)你點擊“開始→注銷→快速切換”,在傳統(tǒng)登錄方式下重復(fù)輸入一個用戶名進行登錄時����,系統(tǒng)會認為是暴力破解,而鎖定所有非管理員賬戶��。 4 R; Y5 [. |- {- [6 ^
如果不經(jīng)常使用����,可以禁止該服務(wù)?���;蛘咴凇翱刂泼姘濉脩糍~戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”。
8 [, P0 T5 ^% w% \1 r& N
, |9 Q) r S& H3 c 7���、Telnet " I4 e* h, H" y
允許遠程用戶登錄到此計算機并運行程序���,并支持多種 TCP/IP Telnet客戶,包括基于 UNIX 和 Windows 的計算機�。又一個危險的服務(wù),如果啟動���,遠程用戶就可以登錄���、訪問本地的程序,甚至可以用它來修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置���。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用���,否則一定要禁止它。 + M9 @6 L: e' d; O
, H( M- G9 i7 N5 ] 8�、Performance Logs And Alerts 9 ^4 y. ^+ m+ i$ a2 Q u1 G' n
收集本地或遠程計算機基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù),然后將此數(shù)據(jù)寫入日志或觸發(fā)警報���。為了防止被遠程計算機搜索數(shù)據(jù)���,堅決禁止它。
: I g6 v7 O: ]% R5 v1 c; v0 f* J9 D: W. B! Y( _: M, p
9��、Remote Desktop Help Session Manager
! {% Y% _+ h+ E+ D& I 如果此服務(wù)被終止��,遠程協(xié)助將不可用。 - {' h! X. g& j
) K* X/ `: k/ `$ b- B) ` 10��、TCP/IP NetBIOS Helper " G$ n% I- J+ R
NetBIOS在Win 9X下就經(jīng)常有人用它來進行攻擊��,對于不需要文件和打印共享的用戶����,此項也可以禁用。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
