停用XP十项服务 让系统更有保障

Windows的很多服务都是双刃剑，使用不当会带来很多安全隐患。本文介绍了十种服务，并建议您必须禁用它们。

Windows XP必须禁止服务

1、NetMeeting远程桌面共享

允许授权用户通过NetMeeting在网络上相互访问。这项服务对于大多数个人用户来说并没有太大的用处，而且服务的开通还会带来安全问题，因为在上网的时候，服务会将用户名以明文的形式发送给与之连接的客户端，黑客的嗅探程序很容易就能检测到这些账号信息。

2、通用即插即用设备主机

该服务为通用即插即用设备提供支持。该服务存在安全漏洞，运行该服务的计算机容易受到攻击。只要攻击者向具有多个Windows XP系统的网络发送假UDP包，就可能导致这些Windows XP主机攻击指定的主机(DDoS)。

另外，如果一个UDP包发送到本系统的端口1900，而‘Location’域的地址指向另一个系统的chargen端口，可能会导致系统陷入死循环，消耗系统的所有资源(需要安装硬件时需要手动开启)。

3、信使

俗称messenger服务，计算机用户可以使用它在局域网内交换信息(在客户端和服务器之间传输Net Send和Alerter服务消息，该服务与Windows Messenger无关。如果服务停止，将不会发送警报消息)。

这是一项既危险又烦人的服务。Messenger服务基本用于企业的网络管理，但垃圾邮件和垃圾广告厂商经常利用该服务发布以‘Messenger Service’为标题的弹窗广告。而且这种服务容易受到攻击，MSBlast和Slammer病毒利用它快速传播。

4、终端服务

允许多个用户连接和控制一台机器，并在远程计算机上显示桌面和应用程序。如果不使用Windows XP的远程控制功能，可以禁用。

5、远程注册

允许远程用户修改这台计算机上的注册表设置。可以说注册表是系统的核心内容。一般不建议用户自行更改，更不建议让别人远程修改，所以这项服务极其危险。

6、快速用户切换兼容性

为在多用户下需要帮助的应用程序提供管理。Windows XP允许在一台计算机上的多个用户之间快速切换，但这个功能有一个缺陷。当你在传统登录模式下点击“开始注销快速切换”并重复输入用户名登录时，系统会认为是暴力破解，锁定所有非管理员账号。

如果不经常使用，可以禁用该服务。或者取消“控制面板用户帐户更改用户登录或注销方式”中的“使用快速用户切换”。

7、远程登录

允许远程用户登录到这台计算机并运行程序，并支持各种TCP/IP Telnet客户端，包括基于UNIX和基于Windows的计算机。另一个危险的服务。如果启动，远程用户可以登录并访问本地程序，甚至用它来修改您的ADSL调制解调器的网络设置。除非你是网络专业人士，或者你的电脑不作为服务器使用，否则一定要禁用。

8、性能日志和警报

根据预先配置的计划参数收集本地或远程计算机的性能数据，然后将这些数据写入日志或触发警报。为了防止数据被远程电脑搜索，严禁使用。

9、远程桌面帮助会话管理器

如果此服务被停止，远程协助将不可用。

10、TCP/IP NetBIOS助手

NetBIOS在Win 9X下经常被人用来攻击，对于不需要文件和打印共享的用户也可以禁用。