Windows XP必須禁止的服務(wù) $ V7 |* I' o9 `+ q9 H( ` O0 I
8 c% m, q: v" C7 x- \; q5 E
1�����、NetMeeting Remote Desktop Sharing
" S" I, {3 @5 N: i* r 允許受權(quán)的用戶通過(guò)NetMeeting在網(wǎng)絡(luò)上互相訪問(wèn)對(duì)方�。這項(xiàng)服務(wù)對(duì)大多數(shù)個(gè)人用戶并沒(méi)有多大用處,況且服務(wù)的開啟還會(huì)帶來(lái)安全問(wèn)題���,因?yàn)樯暇W(wǎng)時(shí)該服務(wù)會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端����,黑客的嗅探程序很容易就能探測(cè)到這些賬戶信息�����。 ]7 M: p8 b4 {3 ?; t9 s
# V, y3 ]7 n% ]8 n/ B8 b3 O
2����、Universal Plug and Play Device Host
# [, A: g& u+ Z/ Y$ Q3 n 此服務(wù)是為通用的即插即用設(shè)備提供支持。這項(xiàng)服務(wù)存在一個(gè)安全漏洞��,運(yùn)行此服務(wù)的計(jì)算機(jī)很容易受到攻擊�����。攻擊者只要向某個(gè)擁有多臺(tái)Windows XP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個(gè)虛假的UDP包,就可能會(huì)造成這些Windows XP主機(jī)對(duì)指定的主機(jī)進(jìn)行攻擊(DDoS)�。 $ g5 u# o3 {' g/ f, g+ |
另外如果向該系統(tǒng)1900端口發(fā)送一個(gè)UDP包,令"Location"域的地址指向另一系統(tǒng)的chargen端口����,就有可能使系統(tǒng)陷入一個(gè)死循環(huán),消耗掉系統(tǒng)的所有資源(需要安裝硬件時(shí)需手動(dòng)開啟)���。
6 X& ?, ~9 J* [8 F* l2 S/ P5 _# L& _, s
3�����、Messenger & }: ?6 e! @5 F
俗稱信使服務(wù)��,電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換(傳輸客戶端和服務(wù)器之間的Net Send和Alerter服務(wù)消息��,此服務(wù)與Windows Messenger無(wú)關(guān)。如果服務(wù)停止���,Alerter消息不會(huì)被傳輸)�����。 3 U( a' N* O/ D3 f
這是一個(gè)危險(xiǎn)而討厭的服務(wù)�����,Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上�����,但是垃圾郵件和垃圾廣告廠商��,也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告����,標(biāo)題為"信使服務(wù)"。而且這項(xiàng)服務(wù)有漏洞���,MSBlast和Slammer病毒就是用它來(lái)進(jìn)行快速傳播的����。
0 O7 G* _$ q+ d5 x7 A/ G E. V) X
4����、Terminal Services # f6 [8 `* V1 b1 T9 j8 g
允許多位用戶連接并控制一臺(tái)機(jī)器,并且在遠(yuǎn)程計(jì)算機(jī)上顯示桌面和應(yīng)用程序���。如果你不使用Windows XP的遠(yuǎn)程控制功能�����,可以禁止它����。
+ x$ p/ X) A* \& A" l- R9 a4 w
2 ^4 v* V( x# o/ G' s0 H; N# s( \: p/ j 5、Remote Registry ! E0 z3 t! y/ M; ~+ `1 c, P
使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置����。注冊(cè)表可以說(shuō)是系統(tǒng)的核心內(nèi)容,一般用戶都不建議自行更改���,更何況要讓別人遠(yuǎn)程修改�����,所以這項(xiàng)服務(wù)是極其危險(xiǎn)的����。
' u+ q2 y4 v! d: |' Z1 z$ E2 i9 ]5 v& ^9 j0 P! a
6�����、Fast User Switching Compatibility ! a' y* [9 Z( G3 U4 A6 @+ f! u
在多用戶下為需要協(xié)助的應(yīng)用程序提供管理�����。Windows XP允許在一臺(tái)電腦上進(jìn)行多用戶之間的快速切換����,但是這項(xiàng)功能有個(gè)漏洞,當(dāng)你點(diǎn)擊“開始→注銷→快速切換”�����,在傳統(tǒng)登錄方式下重復(fù)輸入一個(gè)用戶名進(jìn)行登錄時(shí)�����,系統(tǒng)會(huì)認(rèn)為是暴力破解��,而鎖定所有非管理員賬戶���。
" O) r$ b% |& f- i. B: s9 T8 v6 l 如果不經(jīng)常使用�,可以禁止該服務(wù)�。或者在“控制面板→用戶賬戶→更改用戶登錄或注銷方式”中取消“使用快速用戶切換”��。
7 q: @+ A) }# O$ d( M, f' f7 B1 y) e) M/ W0 A
7�、Telnet
; y% `. E$ s7 X) O m F 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序�,并支持多種 TCP/IP Telnet客戶���,包括基于 UNIX 和 Windows 的計(jì)算機(jī)��。又一個(gè)危險(xiǎn)的服務(wù)��,如果啟動(dòng)�����,遠(yuǎn)程用戶就可以登錄����、訪問(wèn)本地的程序���,甚至可以用它來(lái)修改你的ADSL Modem等的網(wǎng)絡(luò)設(shè)置���。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用,否則一定要禁止它���。
1 p2 N2 K# T$ Y4 g7 k
% R/ S6 h6 m0 A5 H: F) q 8��、Performance Logs And Alerts / d8 [, w. _0 x& ^2 n8 P) i4 v' ?
收集本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)����,然后將此數(shù)據(jù)寫入日志或觸發(fā)警報(bào)��。為了防止被遠(yuǎn)程計(jì)算機(jī)搜索數(shù)據(jù)�,堅(jiān)決禁止它。
9 W: R, @5 n/ @ O/ [5 j! k- x$ _* m; K6 T
9���、Remote Desktop Help Session Manager : }+ E4 k2 S- T& K# o( d
如果此服務(wù)被終止���,遠(yuǎn)程協(xié)助將不可用。 $ W; P) J9 G) f( L: n! t% H$ g; \5 I
q/ w: U0 o1 o3 P, t4 `
10����、TCP/IP NetBIOS Helper
$ K( @- o% g! r: j5 `4 @( _ NetBIOS在Win 9X下就經(jīng)常有人用它來(lái)進(jìn)行攻擊,對(duì)于不需要文件和打印共享的用戶����,此項(xiàng)也可以禁用。 |
發(fā)表于 2008-12-7 11:46:59
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2008-12-7 22:51:36
