Windows XP必須禁止的服務(wù)
* p" K/ N! m: ^7 S/ y
* J& g0 p7 g. n* [: w$ ~ u5 e8 A5 v 1�、NetMeeting Remote Desktop Sharing
+ {* h, i2 K$ K& D: i8 @' p 允許受權(quán)的用戶通過NetMeeting在網(wǎng)絡(luò)上互相訪問對方。這項服務(wù)對大多數(shù)個人用戶并沒有多大用處�����,況且服務(wù)的開啟還會帶來安全問題����,因為上網(wǎng)時該服務(wù)會把用戶名以明文形式發(fā)送到連接它的客戶端,黑客的嗅探程序很容易就能探測到這些賬戶信息��。
4 ?# t, m0 x7 {- V4 b% b8 a- S
( D- t% j1 G. v+ j9 [ 2��、Universal Plug and Play Device Host
# u! p9 S2 H6 k' p$ D 此服務(wù)是為通用的即插即用設(shè)備提供支持���。這項服務(wù)存在一個安全漏洞���,運行此服務(wù)的計算機(jī)很容易受到攻擊。攻擊者只要向某個擁有多臺Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個虛假的UDP包��,就可能會造成這些Windows XP主機(jī)對指定的主機(jī)進(jìn)行攻擊(DDoS)���。 9 n1 K$ |! G' X
另外如果向該系統(tǒng)1900端口發(fā)送一個UDP包�����,令"Location"域的地址指向另一系統(tǒng)的chargen端口�����,就有可能使系統(tǒng)陷入一個死循環(huán)�����,消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)��。 6 @7 v+ }0 M! Q: ?5 v K! X7 t
% o- K& s: _4 r7 x% p' p
3���、Messenger
! [; S- t3 D K0 x f+ ] 俗稱信使服務(wù),電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息�����,此服務(wù)與Windows Messenger無關(guān)��。如果服務(wù)停止�����,Alerter消息不會被傳輸)��。 : e) ?" O4 G- o+ |8 [8 u* H" z e; n
這是一個危險而討厭的服務(wù),Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上���,但是垃圾郵件和垃圾廣告廠商���,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告,標(biāo)題為"信使服務(wù)"�����。而且這項服務(wù)有漏洞���,MSBlast和Slammer病毒就是用它來進(jìn)行快速傳播的�����。 ( E$ K, x/ t# r
: K; r$ z9 h9 H# u& O4 e 4��、Terminal Services
% G8 c; ^/ I7 c+ M 允許多位用戶連接并控制一臺機(jī)器���,并且在遠(yuǎn)程計算機(jī)上顯示桌面和應(yīng)用程序。如果你不使用Windows XP的遠(yuǎn)程控制功能�,可以禁止它。
6 z c+ v: \; G+ C5 t) J# y0 u4 b
5、Remote Registry " r$ U1 J. v! u% ~1 O
使遠(yuǎn)程用戶能修改此計算機(jī)上的注冊表設(shè)置����。注冊表可以說是系統(tǒng)的核心內(nèi)容,一般用戶都不建議自行更改�,更何況要讓別人遠(yuǎn)程修改,所以這項服務(wù)是極其危險的���。 $ a8 f) P" }% ^" t$ F& a3 D" q
3 V- d( U, R. a( W; A# {
6、Fast User Switching Compatibility
% i4 K- b' u! x4 h( { 在多用戶下為需要協(xié)助的應(yīng)用程序提供管理��。Windows XP允許在一臺電腦上進(jìn)行多用戶之間的快速切換����,但是這項功能有個漏洞,當(dāng)你點擊“開始→注銷→快速切換”���,在傳統(tǒng)登錄方式下重復(fù)輸入一個用戶名進(jìn)行登錄時�,系統(tǒng)會認(rèn)為是暴力破解����,而鎖定所有非管理員賬戶。 ! f& C' T3 X) M' {6 B
如果不經(jīng)常使用���,可以禁止該服務(wù)���?��;蛘咴凇翱刂泼姘濉脩糍~戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”。
* z8 i- L) u/ c/ s) e/ u# J( M9 I* b/ X5 P0 y4 p5 b7 L0 e
7���、Telnet 8 [/ x) q t2 G) Q) h+ g% G2 j, H
允許遠(yuǎn)程用戶登錄到此計算機(jī)并運行程序��,并支持多種 TCP/IP Telnet客戶�����,包括基于 UNIX 和 Windows 的計算機(jī)��。又一個危險的服務(wù)���,如果啟動,遠(yuǎn)程用戶就可以登錄����、訪問本地的程序,甚至可以用它來修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置���。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用�,否則一定要禁止它。
, w& Y' E; D3 U* l5 U3 F, N5 i- [* v0 ~5 k6 {
8��、Performance Logs And Alerts 2 s1 o/ d3 O7 n7 m2 t
收集本地或遠(yuǎn)程計算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)�����,然后將此數(shù)據(jù)寫入日志或觸發(fā)警報���。為了防止被遠(yuǎn)程計算機(jī)搜索數(shù)據(jù)��,堅決禁止它。
( i% u! C* r/ m' W# g- x/ `$ g! y
9����、Remote Desktop Help Session Manager
' ^" o8 t/ F/ D4 j; T: F 如果此服務(wù)被終止,遠(yuǎn)程協(xié)助將不可用�。 5 M) \6 M, K) b9 x3 {- N
0 v, c% Y. O% [& D
10、TCP/IP NetBIOS Helper : I' S- |3 o% `: B( l; n7 A
NetBIOS在Win 9X下就經(jīng)常有人用它來進(jìn)行攻擊���,對于不需要文件和打印共享的用戶����,此項也可以禁用。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
