2023-01-28 14:33:12 发布人:hao333 阅读( 3239)
Windows的很多服务都是双刃剑,用不好就会带来诸多安全隐患。
Windows的很多服务都是双刃剑,使用不当会带来很多安全隐患。本文介绍了十种服务,并建议您必须禁用它们。
Windows XP必须禁止服务
1、NetMeeting远程桌面共享
允许授权用户通过NetMeeting在网络上相互访问。这项服务对于大多数个人用户来说并没有太大的用处,而且服务的开通还会带来安全问题,因为在上网的时候,服务会将用户名以明文的形式发送给与之连接的客户端,黑客的嗅探程序很容易就能检测到这些账号信息。
2、通用即插即用设备主机
该服务为通用即插即用设备提供支持。该服务存在安全漏洞,运行该服务的计算机容易受到攻击。只要攻击者向具有多个Windows XP系统的网络发送假UDP包,就可能导致这些Windows XP主机攻击指定的主机(DDoS)。
另外,如果一个UDP包发送到本系统的端口1900,而‘Location’域的地址指向另一个系统的chargen端口,可能会导致系统陷入死循环,消耗系统的所有资源(需要安装硬件时需要手动开启)。
3、信使
俗称messenger服务,计算机用户可以使用它在局域网内交换信息(在客户端和服务器之间传输Net Send和Alerter服务消息,该服务与Windows Messenger无关。如果服务停止,将不会发送警报消息)。
这是一项既危险又烦人的服务。Messenger服务基本用于企业的网络管理,但垃圾邮件和垃圾广告厂商经常利用该服务发布以‘Messenger Service’为标题的弹窗广告。而且这种服务容易受到攻击,MSBlast和Slammer病毒利用它快速传播。
4、终端服务
允许多个用户连接和控制一台机器,并在远程计算机上显示桌面和应用程序。如果不使用Windows XP的远程控制功能,可以禁用。
5、远程注册
允许远程用户修改这台计算机上的注册表设置。可以说注册表是系统的核心内容。一般不建议用户自行更改,更不建议让别人远程修改,所以这项服务极其危险。
6、快速用户切换兼容性
为在多用户下需要帮助的应用程序提供管理。Windows XP允许在一台计算机上的多个用户之间快速切换,但这个功能有一个缺陷。当你在传统登录模式下点击“开始注销快速切换”并重复输入用户名登录时,系统会认为是暴力破解,锁定所有非管理员账号。
如果不经常使用,可以禁用该服务。或者取消“控制面板用户帐户更改用户登录或注销方式”中的“使用快速用户切换”。
7、远程登录
允许远程用户登录到这台计算机并运行程序,并支持各种TCP/IP Telnet客户端,包括基于UNIX和基于Windows的计算机。另一个危险的服务。如果启动,远程用户可以登录并访问本地程序,甚至用它来修改您的ADSL调制解调器的网络设置。除非你是网络专业人士,或者你的电脑不作为服务器使用,否则一定要禁用。
8、性能日志和警报
根据预先配置的计划参数收集本地或远程计算机的性能数据,然后将这些数据写入日志或触发警报。为了防止数据被远程电脑搜索,严禁使用。
9、远程桌面帮助会话管理器
如果此服务被停止,远程协助将不可用。
10、TCP/IP NetBIOS助手
NetBIOS在Win 9X下经常被人用来攻击,对于不需要文件和打印共享的用户也可以禁用。
相关阅读
RelatedReading猜你喜欢
Guessyoulike