Windows XP必須禁止的服務(wù)
6 X! p" [& \% F
; A* j& s; t5 v9 [+ K 1���、NetMeeting Remote Desktop Sharing
5 \$ _8 p: \4 Q9 ]1 P; F6 p/ Y. q2 a 允許受權(quán)的用戶通過NetMeeting在網(wǎng)絡(luò)上互相訪問對方�。這項服務(wù)對大多數(shù)個人用戶并沒有多大用處��,況且服務(wù)的開啟還會帶來安全問題�,因為上網(wǎng)時該服務(wù)會把用戶名以明文形式發(fā)送到連接它的客戶端,黑客的嗅探程序很容易就能探測到這些賬戶信息�����。
! A4 a) T+ y) V6 ]" O6 b& w4 e+ S3 ~% ~5 G8 {5 U0 |
2�、Universal Plug and Play Device Host % L1 ~2 s8 m- ^, j. h
此服務(wù)是為通用的即插即用設(shè)備提供支持。這項服務(wù)存在一個安全漏洞�����,運(yùn)行此服務(wù)的計算機(jī)很容易受到攻擊�。攻擊者只要向某個擁有多臺Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個虛假的UDP包���,就可能會造成這些Windows XP主機(jī)對指定的主機(jī)進(jìn)行攻擊(DDoS)�����。
/ o# K' B9 y. |0 M6 i8 W 另外如果向該系統(tǒng)1900端口發(fā)送一個UDP包�,令"Location"域的地址指向另一系統(tǒng)的chargen端口,就有可能使系統(tǒng)陷入一個死循環(huán)��,消耗掉系統(tǒng)的所有資源(需要安裝硬件時需手動開啟)����。 . U* \( F4 a+ {6 [3 V/ u7 D- w
4 U$ e1 k- v. I3 V4 L+ P 3、Messenger % B+ U# f, h2 i7 |8 C4 L( }! a- q
俗稱信使服務(wù)�����,電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息����,此服務(wù)與Windows Messenger無關(guān)。如果服務(wù)停止���,Alerter消息不會被傳輸)���。 % |5 k7 _: B# E0 F' L. ^
這是一個危險而討厭的服務(wù),Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上����,但是垃圾郵件和垃圾廣告廠商��,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告��,標(biāo)題為"信使服務(wù)"�����。而且這項服務(wù)有漏洞�,MSBlast和Slammer病毒就是用它來進(jìn)行快速傳播的���。
' x: E& p+ M# M6 U8 B- w+ b6 F
( U% V4 r/ i! G. Q 4�、Terminal Services
! I$ n$ b0 h4 f/ Q8 `" } 允許多位用戶連接并控制一臺機(jī)器�,并且在遠(yuǎn)程計算機(jī)上顯示桌面和應(yīng)用程序。如果你不使用Windows XP的遠(yuǎn)程控制功能��,可以禁止它���。 $ ~9 k4 h( D; c( ~1 o& Q! M* o; a% X
% g) w0 ^& r @
5��、Remote Registry % H8 z; P' L' }* J0 B h( Z
使遠(yuǎn)程用戶能修改此計算機(jī)上的注冊表設(shè)置���。注冊表可以說是系統(tǒng)的核心內(nèi)容�����,一般用戶都不建議自行更改,更何況要讓別人遠(yuǎn)程修改�,所以這項服務(wù)是極其危險的。
4 r8 K& M$ {2 c8 h f2 @# I
: }! S) _ }' H( ~ 6����、Fast User Switching Compatibility
) o J) {. A$ u+ e+ p5 l 在多用戶下為需要協(xié)助的應(yīng)用程序提供管理。Windows XP允許在一臺電腦上進(jìn)行多用戶之間的快速切換�����,但是這項功能有個漏洞�����,當(dāng)你點擊“開始→注銷→快速切換”����,在傳統(tǒng)登錄方式下重復(fù)輸入一個用戶名進(jìn)行登錄時,系統(tǒng)會認(rèn)為是暴力破解�,而鎖定所有非管理員賬戶。
' K1 M, I/ ~5 i$ A B1 | 如果不經(jīng)常使用��,可以禁止該服務(wù)?�;蛘咴凇翱刂泼姘濉脩糍~戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”��。% U3 e3 ?1 p% o: Z
1 h3 P- p2 A! l* U N9 o
7���、Telnet
! t$ B, w( v3 g" E& W' l- g 允許遠(yuǎn)程用戶登錄到此計算機(jī)并運(yùn)行程序��,并支持多種 TCP/IP Telnet客戶����,包括基于 UNIX 和 Windows 的計算機(jī)���。又一個危險的服務(wù)���,如果啟動,遠(yuǎn)程用戶就可以登錄�����、訪問本地的程序��,甚至可以用它來修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置����。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用����,否則一定要禁止它��。 8 y8 T8 A% x4 `: f
2 N" Z; @0 B% F" Z' E1 F
8���、Performance Logs And Alerts n* a a/ C' g/ ~" ]# t' z
收集本地或遠(yuǎn)程計算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù),然后將此數(shù)據(jù)寫入日志或觸發(fā)警報�。為了防止被遠(yuǎn)程計算機(jī)搜索數(shù)據(jù),堅決禁止它��。
2 G$ i! f( V2 `! q, V! f2 ]
2 ^; H" o; G/ { C! ~4 S- y o 9���、Remote Desktop Help Session Manager 1 m& q8 V3 z/ }7 E3 s8 F P6 b
如果此服務(wù)被終止����,遠(yuǎn)程協(xié)助將不可用�。
6 Q# N2 U; M" I4 K, Z
' C0 n% G0 w7 N9 `) v9 n+ H 10、TCP/IP NetBIOS Helper 1 Y6 h+ [5 ~7 c& n; m: a1 Z
NetBIOS在Win 9X下就經(jīng)常有人用它來進(jìn)行攻擊�,對于不需要文件和打印共享的用戶,此項也可以禁用��。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
