Windows XP必須禁止的服務(wù) 5 S! [3 h: C9 l8 w( z* y4 ]) l
2 J2 c& `3 _4 @3 ? m* b 1�����、NetMeeting Remote Desktop Sharing
% I& h9 z3 v0 ?5 ]4 s 允許受權(quán)的用戶通過NetMeeting在網(wǎng)絡(luò)上互相訪問對方�����。這項服務(wù)對大多數(shù)個人用戶并沒有多大用處���,況且服務(wù)的開啟還會帶來安全問題��,因為上網(wǎng)時該服務(wù)會把用戶名以明文形式發(fā)送到連接它的客戶端��,黑客的嗅探程序很容易就能探測到這些賬戶信息����。
; ]# H7 A4 I" n% v8 V5 X0 h8 Q, T5 X {' h
2�、Universal Plug and Play Device Host
' j& H3 ?5 ~* T3 P 此服務(wù)是為通用的即插即用設(shè)備提供支持�。這項服務(wù)存在一個安全漏洞,運行此服務(wù)的計算機很容易受到攻擊�。攻擊者只要向某個擁有多臺Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個虛假的UDP包,就可能會造成這些Windows XP主機對指定的主機進行攻擊(DDoS)��。 / e7 p! n4 M7 ^% `! S2 g
另外如果向該系統(tǒng)1900端口發(fā)送一個UDP包,令"Location"域的地址指向另一系統(tǒng)的chargen端口��,就有可能使系統(tǒng)陷入一個死循環(huán)�����,消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)��。 , R7 X9 G; k X: g- P/ h
8 n0 Z4 M2 Q$ @" L+ n% z
3�����、Messenger
- e% s4 a, h0 |- a' ]. l 俗稱信使服務(wù)�,電腦用戶在局域網(wǎng)內(nèi)可以利用它進行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息,此服務(wù)與Windows Messenger無關(guān)����。如果服務(wù)停止,Alerter消息不會被傳輸)�����。
_/ W2 P+ t8 K; S! P$ e6 G 這是一個危險而討厭的服務(wù)�����,Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上,但是垃圾郵件和垃圾廣告廠商����,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告,標(biāo)題為"信使服務(wù)"��。而且這項服務(wù)有漏洞�����,MSBlast和Slammer病毒就是用它來進行快速傳播的�����。 8 q6 M5 \4 w2 }/ l4 x. h! v
& y! A; X! Q+ d' h: O 4��、Terminal Services
& a! ^# H% r- t# ]% g 允許多位用戶連接并控制一臺機器�,并且在遠程計算機上顯示桌面和應(yīng)用程序。如果你不使用Windows XP的遠程控制功能���,可以禁止它。 / L7 ]! ~7 B! W* B2 i
/ d+ ^+ M& O$ v$ K& D
5����、Remote Registry , H( S; c* l0 \+ z0 z1 q1 V( Y
使遠程用戶能修改此計算機上的注冊表設(shè)置��。注冊表可以說是系統(tǒng)的核心內(nèi)容���,一般用戶都不建議自行更改,更何況要讓別人遠程修改��,所以這項服務(wù)是極其危險的��。
6 t0 Z* {1 a7 S/ i( v/ [0 ?. K, T* y* N, V9 D% v
6���、Fast User Switching Compatibility ; G9 k4 M3 ~5 r( P E
在多用戶下為需要協(xié)助的應(yīng)用程序提供管理�。Windows XP允許在一臺電腦上進行多用戶之間的快速切換��,但是這項功能有個漏洞����,當(dāng)你點擊“開始→注銷→快速切換”,在傳統(tǒng)登錄方式下重復(fù)輸入一個用戶名進行登錄時�,系統(tǒng)會認為是暴力破解,而鎖定所有非管理員賬戶��。 U6 a& r' h8 H! S3 ~* k5 i% j
如果不經(jīng)常使用��,可以禁止該服務(wù)�����。或者在“控制面板→用戶賬戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”����。( `7 N4 V9 `! m: P" Z5 }" _. x1 t9 ^, v
7 R2 y; L$ W) [. j _$ h
7、Telnet
* X) m+ M# t5 N 允許遠程用戶登錄到此計算機并運行程序���,并支持多種 TCP/IP Telnet客戶�,包括基于 UNIX 和 Windows 的計算機���。又一個危險的服務(wù)�,如果啟動��,遠程用戶就可以登錄����、訪問本地的程序,甚至可以用它來修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置�。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用,否則一定要禁止它���。
& H a; c$ C2 \. [4 E K
/ u: I% }3 o' A5 J4 o* n: i 8�、Performance Logs And Alerts 1 u$ Z5 V1 ?) i( l6 R
收集本地或遠程計算機基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)����,然后將此數(shù)據(jù)寫入日志或觸發(fā)警報。為了防止被遠程計算機搜索數(shù)據(jù)�����,堅決禁止它�����。 . u: r: Q9 F% B7 ]" x* h- n
- g; W/ _5 M! n* |9 m% v
9����、Remote Desktop Help Session Manager : q% u; _) G& t3 Z$ j! {( c
如果此服務(wù)被終止,遠程協(xié)助將不可用�����。
; n H. {; B. a2 z3 q5 c. W8 A, q, K( L. G
10�����、TCP/IP NetBIOS Helper - z+ \3 P% j1 F
NetBIOS在Win 9X下就經(jīng)常有人用它來進行攻擊,對于不需要文件和打印共享的用戶�����,此項也可以禁用�����。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
