Windows XP必須禁止的服務(wù)
* k, v/ W5 ~' e1 j+ U" D" ~/ U* U. R8 w$ l) j' b
1、NetMeeting Remote Desktop Sharing 6 s0 v4 ^. V' o: u1 \2 Q
允許受權(quán)的用戶通過(guò)NetMeeting在網(wǎng)絡(luò)上互相訪問(wèn)對(duì)方。這項(xiàng)服務(wù)對(duì)大多數(shù)個(gè)人用戶并沒(méi)有多大用處,況且服務(wù)的開(kāi)啟還會(huì)帶來(lái)安全問(wèn)題,因?yàn)樯暇W(wǎng)時(shí)該服務(wù)會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端,黑客的嗅探程序很容易就能探測(cè)到這些賬戶信息。
( R: C, ?; v. C; z* T
5 r; S2 ? m* u 2、Universal Plug and Play Device Host
' D) z4 Q& W1 b/ B; p6 m' Y% O0 o 此服務(wù)是為通用的即插即用設(shè)備提供支持。這項(xiàng)服務(wù)存在一個(gè)安全漏洞,運(yùn)行此服務(wù)的計(jì)算機(jī)很容易受到攻擊。攻擊者只要向某個(gè)擁有多臺(tái)Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個(gè)虛假的UDP包,就可能會(huì)造成這些Windows XP主機(jī)對(duì)指定的主機(jī)進(jìn)行攻擊(DDoS)。 # w# }" V) I" i
另外如果向該系統(tǒng)1900端口發(fā)送一個(gè)UDP包,令"Location"域的地址指向另一系統(tǒng)的chargen端口,就有可能使系統(tǒng)陷入一個(gè)死循環(huán),消耗掉系統(tǒng)的所有資源(需要安裝硬件時(shí)需手動(dòng)開(kāi)啟)。 * z" `: r$ x, E3 C p
, y/ G4 Q, u( a7 k/ B, `( D6 \' h
3、Messenger 5 v/ q" M0 }8 U$ i
俗稱信使服務(wù),電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息,此服務(wù)與Windows Messenger無(wú)關(guān)。如果服務(wù)停止,Alerter消息不會(huì)被傳輸)。
; B: b: H, P; t* X7 h# E) y 這是一個(gè)危險(xiǎn)而討厭的服務(wù),Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上,但是垃圾郵件和垃圾廣告廠商,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告,標(biāo)題為"信使服務(wù)"。而且這項(xiàng)服務(wù)有漏洞,MSBlast和Slammer病毒就是用它來(lái)進(jìn)行快速傳播的。
) \) N. c/ R* J. i! Y/ m( N$ e% J
4、Terminal Services 7 @" X1 o& R' b7 j
允許多位用戶連接并控制一臺(tái)機(jī)器,并且在遠(yuǎn)程計(jì)算機(jī)上顯示桌面和應(yīng)用程序。如果你不使用Windows XP的遠(yuǎn)程控制功能,可以禁止它。
4 [8 w6 f+ `4 n+ L% S
# ?. |* x, O; ?1 d2 G0 ?( U8 }( y) D 5、Remote Registry I8 S: D3 q6 m9 h7 |/ l
使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置。注冊(cè)表可以說(shuō)是系統(tǒng)的核心內(nèi)容,一般用戶都不建議自行更改,更何況要讓別人遠(yuǎn)程修改,所以這項(xiàng)服務(wù)是極其危險(xiǎn)的。
/ G* d( g4 w2 ?4 R& Z8 X# N& O l8 m5 t+ `
6、Fast User Switching Compatibility ' U# o) q1 ^8 S4 ]; A$ a0 t+ ]4 o
在多用戶下為需要協(xié)助的應(yīng)用程序提供管理。Windows XP允許在一臺(tái)電腦上進(jìn)行多用戶之間的快速切換,但是這項(xiàng)功能有個(gè)漏洞,當(dāng)你點(diǎn)擊“開(kāi)始→注銷→快速切換”,在傳統(tǒng)登錄方式下重復(fù)輸入一個(gè)用戶名進(jìn)行登錄時(shí),系統(tǒng)會(huì)認(rèn)為是暴力破解,而鎖定所有非管理員賬戶。 u5 g+ L }: E
如果不經(jīng)常使用,可以禁止該服務(wù)?;蛘咴凇翱刂泼姘濉脩糍~戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”。
' |2 Z' J6 E5 R" t! t! H, z- @
7 s4 _5 R0 @3 R9 k8 C4 S! p7 s 7、Telnet 2 G! ?* R9 z7 M1 Y, U U
允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序,并支持多種 TCP/IP Telnet客戶,包括基于 UNIX 和 Windows 的計(jì)算機(jī)。又一個(gè)危險(xiǎn)的服務(wù),如果啟動(dòng),遠(yuǎn)程用戶就可以登錄、訪問(wèn)本地的程序,甚至可以用它來(lái)修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用,否則一定要禁止它。 $ G7 z% t0 [0 _7 z) W
H, x! F% y8 |3 F( W: b 8、Performance Logs And Alerts
! v* S( F1 x- ~2 E4 [! L& k 收集本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù),然后將此數(shù)據(jù)寫入日志或觸發(fā)警報(bào)。為了防止被遠(yuǎn)程計(jì)算機(jī)搜索數(shù)據(jù),堅(jiān)決禁止它。 $ C; j: a1 s6 e. S6 |
7 N6 n; M. [5 E 9、Remote Desktop Help Session Manager
D8 L: ~3 r( J2 Q 如果此服務(wù)被終止,遠(yuǎn)程協(xié)助將不可用。 5 k: A6 l! H& d% b, E
* \/ n+ Q5 n) W# |; h' s) D 10、TCP/IP NetBIOS Helper $ ]( E7 J F" Z3 c; K6 [
NetBIOS在Win 9X下就經(jīng)常有人用它來(lái)進(jìn)行攻擊,對(duì)于不需要文件和打印共享的用戶,此項(xiàng)也可以禁用。 |