Windows系统安全设置小结.doc

Windows系统安全设置小结

计算机安全设置小结在今天计算机病毒肆虐、黑客猖獗的Internet上，除了杀毒软件，谁来保护你的信息安全答案只有一个，那就是你自己。

下文中谈到的一些Windows XP的安全方面的操作策略，使尽可能地少一些来自于病毒、黑客方面的攻击，或许对你有帮助。

⒈屏蔽不需要的服务组件尽管服务组件安装得越多，用户可以享受的服务功能也就越多。

但是用户平时使用到的服务组件毕竟还是有限，而那些很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它还会为黑客的远程入侵提供了多种途径，为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。

具体的操作方法为首先在控制面板中找到“服务和应用程序”图标，然后再打开“服务”对话框，在该对话框中选中需要屏蔽的程序，并单击鼠标右键，从弹出的快捷菜单中依次选择“属性”/ “停止”命令，同时将“启动类型”设置为“手动”或“已禁用”，这样就可以对指定的服务组件进行屏蔽了。

可屏蔽的服务有Meeting Remote Desktop Sharing 允许受权的用户通过NetMeeting在网络上互相访问对方。

这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以

明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host此服务是为通用的即插即用设备提供支持。

这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。

攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击DDoS。

另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源需要安装硬件时需手动开启。

3.Messenger俗称信使服务，电脑用户在局域网内可以利用它进行资料交换传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。

如果服务停止，Alerter消息不会被传输。

这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。

而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

如果你不使用Win XP的远程控制功能，可以禁止它。

5.Remote Registry使远程用户能修改此计算机上的注册表设置。

注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。

6.Fast User Switching Compatibility在多用户下为需要协助的应用程序提供管理。

Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。

如果不经常使用，可以禁止该服务。

或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。

7.Telnet允许远程用户登录到此计算机并运行程序，并支持多种TCP/IP Telnet客户，包括基于UNIX 和Windows 的计算机。

又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等

的网络设置。

除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。

8.Performance Logs And Alerts收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。

为了防止被远程计算机搜索数据，坚决禁止它。

9.Remote Desktop Help Session Manager如果此服务被终止，远程协助将不可用。

10.TCP/IP NetBIOS HelperNetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。

可以禁止的服务可禁止的服务有1.Alerter通知所选用户和计算机有关系统管理级警报。

如果你未连上局域网且不需要管理警报，则可将其禁止。

2.Indexing Service本地和远程计算机上文件的索引内容和属性，提供文件快速访问。

这项服务对个人用户没有多大用处。

3.Application Layer Gateway Service为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。

如果你没有启用Internet连接共享或Windows XP的内置防火墙，可以禁止该服务。

4.Uninterruptible Power Supply管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。

5.Print Spooler将文件加载到内存中以便稍后打印。

如果没装打印机，可以禁用。

6.Smart Card管理计算机对智能卡的读取访问。

基本上用不上，可以禁用。

7.Ssdp Discovery Service启动家庭网络上的upnp设备自动发现。

具有upnp的设备还不多，对于我们来说这个服务是没有用的。

8.Automatic Updates自动从Windows Update网络更新补丁。

利用Windows Update功能进行升级，速度太慢，建议大家通过多线程下载工具下载补丁到本地硬盘后，再进行升级。

9.Clipbook启用“剪贴板查看器”储存信息并与远程计算机共享。

如果不想与远程计算机进行信息共享，就可以禁止。

10.Imapi Cd-burning Com Service用Imapi管理CD录制，虽然Win XP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。