十大必须禁止的服务

十大必须禁止的服务!
[分享]Win XP必须禁止的服务

Meeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。
3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能，可以禁止它。
5.Remote Registry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。
6.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或

电脑不作为服务器使用，否则一定要禁止它。
8.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。
9.Remote Desktop Help Session Manager：如果此服务被终止，远程协助将不可用。
10.TCP/IP NetBIOS Helper：NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。

可以禁止的服务

以上十项服务是对安全威胁较大的服务，普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务：
1.Alerter：通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。
2.Indexing Service：本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service：为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙，可以禁止该服务。
4.Uninterruptible Power Supply：管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。
5.Print Spooler：将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。
6.Smart Card：管理计算机对智能卡的读取访问。基本上用不上，可以禁用。
7.Ssdp Discovery Service：启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多，对于我们来说这个服务是没有用的。
8.Automatic Updates：自动从Windows Update网络更新补丁。利用Windows Update功能进行升级，速度太慢，建议大家通过多线程下载工具下载补丁到本地硬盘后，再进行升级。
9.Clipbook：启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。
10.Imapi Cd-burning Com Service：用Imapi管理CD录制，虽然Win XP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。
11.Workstation：创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接都将不可用。
12.Error Reporting Service：服务和应用程序在非标准环境下运行时，允许错误报告。如果你不是专业人员，这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用，大家可以自己决定取舍，如：Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。

收藏 分享 评分 linux社区,适合长期居住:

回复 引用 订阅 TOP



ぷ雾邪￠悠瞑 发短消息
加为好友
ぷ雾邪￠悠瞑 当前离线

黑暗￠翼

UID31477 帖子115 威望41 现金1072 圆

开源营长



UID31477 帖子115 积分41 现金1072 圆 魅力27 点 阅读权限40 注册时间2006-9-24 沙发 发表于 2006-9-24 18:14 | 只看该作者 最新主题与辩论主题，5分钟前由系统自动更新！[抢沙发] | 24小时热点Top20，一周热点Top20！
1.Alerter 这是警报服务 可以设置为手动模式
2.Indexing Service 是索引服务 即使不安装也能搜索 驱除服务请在添加删除面板里找到添加组件 然后取消索引服务即可
3.Messenger 一般骇客通过使用DOS命令里的NET SEND向要攻击系统发送信息 主要起到恐吓对方的效果 建议设置为手动或者禁用
NetMeeting Remote Desktop Sharing 即NETMEETING 微软的远程视频会议功能 一般用户不需要吧 即禁用它 也可以通过组策略把它彻底禁掉
4.Terminal Services 即目前还算流行的3389端口服务 骇客可以用此来直连要攻击的主机 并开起相应的服务 来做进一步入侵
Remote Registry 即远程注册表操作服务 可以使用注册表修改文件来禁止它 也可以通过管理工具里提供的服务名设置为禁用 早期部分黑客使用夹带邮件等形式制作了能修改注册表的可执行文件来让用户用 现在的部分网页木马里也参差了些带有明显注册表键值的网页 甚至是格式化命令
Telnet 也是个最最危险的服务哦 现在一般使用的端口为23 当然端口的使用并无明文规定 终端服务和3389到是经常连用
TCP/IP NetBIOS Helper 及WINS服务 都可以关闭
Imapi Cd-burning Com Service 是微软自带的刻录程序 使用它不大好 因为它每次刻录光盘 一但开始刻录就无法改写 往往到了最后几秒钟还会报错 我就遇到过 所以我禁止了它 一般的刻录软件SONY也在用NERO 这个德国软件到满强滴 所以 禁止上述服务
Routing and Remote Access 即远程路由访问 一般用户用不到建议禁用
Net Logon 验证事件服务
Network DDE和Network DDE DSDM。 动态分区服务 一般用户也不大用的功能 出现在XP/2000/2003这类NT型系统上 建议禁用或者设置为手动 还有一个服务也可以关闭
如果各位不使用无线功能的设备的话 也建议禁止掉Wireless Configuration 还有一个就是WINDOWS的时钟服务 早期黑客也曾利用过此服务 早期一些著名的事件里就有利用定时功能滴病毒 呵呵 好了 就到这里吧