WindowsXP的服务有哪些是可以禁
我喜欢去那些以服务见长的地方:餐馆,在那里有人在你提出要求之间就帮你把水被倒满,或者旅馆,在那里如果你的房间的高速互联网访问接口坏掉了,你会很快被换到另一个房间去。此外,我不喜欢航空公司随着时间推移越来越少的服务。 在被像牛一样塞到座位里,而且几个小时没有东西吃之后,还得期待着有人敲我的头。
不过,说到计算,我的系统的服务越烧越好。许多Windows服务默认被运行,提供了可能的攻击点。比如,服务常常监听端口,给攻击者提供了对系统的访问,或者这些服务包含了可能被利用的容易被攻击的代码。 无论是台式个人电脑还是服务器,我可保证一些正在运行的服务没有被使用,应该关闭它们来减低被成功地攻击...全部
我喜欢去那些以服务见长的地方:餐馆,在那里有人在你提出要求之间就帮你把水被倒满,或者旅馆,在那里如果你的房间的高速互联网访问接口坏掉了,你会很快被换到另一个房间去。此外,我不喜欢航空公司随着时间推移越来越少的服务。
在被像牛一样塞到座位里,而且几个小时没有东西吃之后,还得期待着有人敲我的头。
不过,说到计算,我的系统的服务越烧越好。许多Windows服务默认被运行,提供了可能的攻击点。比如,服务常常监听端口,给攻击者提供了对系统的访问,或者这些服务包含了可能被利用的容易被攻击的代码。
无论是台式个人电脑还是服务器,我可保证一些正在运行的服务没有被使用,应该关闭它们来减低被成功地攻击的风险。但是哪些服务是应该关闭的呢?
在一定层次上,你需要对这个问题有一个广泛深入的了解。
你需要知道每个服务都是做什么的,运行它潜在的风险和好处是什么,是不是你的网络上的每台机器都需要它。这需要一些时间。微软提供了几个有用的坚固系统的指导,分别是针对Windows 2000,Windows XP和Windows Server 2003。
在学习了解那些服务的同时,你也可以立即就进行几项修改。下面是一个你今天就可以禁用五项服务的清单。(像一直做的那样,在部署到你的产品网络之前,一定要测试这些建议。)
1。 禁用报警服务和消息服务
这些服务在早期的Windows NT网络版的时候用来提供从管理员到所有主机的快速的通信。
(请注意:消息服务和即时消息无关。)今天,攻击者可以使用这些服务通过互联网把官方样式的弹出式报警发送到用户的桌面。无论这个报警是无聊的打扰还是对容易受骗的用户有吸引力从而为恶意活动提供了攻击基础,你都不需要它。
2。 禁用剪贴本服务
这个服务和剪贴板无关,和帮助你把数据从Excel传送到Word或者从一个文档传送到另一个文档也无关。剪贴本服务允许对存储在本地机器上的信息的远程访问。
危险是显而易见的:你不需要为某人多提供一个方法来这样做。
3。 禁用人性化设备接口服务,除了那些需要它的用户
这些服务使用户能够使用专用的设备,比如蓝牙接口的鼠标和键盘,游戏控制器,虚拟现实设备,车辆仿真设备和其他专用的输入输出设备。
这太好了----但是你需要在每一个台式机和服务器上都启用这个服务吗?
4。 禁用索引设备
索引设备通过存储一种文件的虚索引使搜索本地硬盘的速度提高了。然而,大多数机器不是被用作文件服务器的,而且用户也不应该能够在本地存储数据。
5。 禁用机器调试管理器
机器调试管理其服务和微软脚本编辑器一起被安装,提供了对程序调试的支持。如果计算机是用来开发程序的,那你需要调试Visual Stidio和使用脚本调试器的能力。
如果不是,就不要运行这个服务。禁用这个服务和任何对它使用的尝试,可以打开“IE浏览器—〉工具—〉互联网选项”然后选择“高级”标签页点击“禁用脚本调试”的复选框。别忘了点“OK”来保存设置。
。收起
