註:以下文章非本人撰寫為中國大陸網路轉載文章。
來源:未知 (如有網友知道請告知)
作者:未知 (如有網友知道請告知)
##CONTINUE##
Windows提供了很多非常有價值的服務,但很多服務都是雙面刃,用不好就會帶來諸多安全隱患。以下十項服務是對安全威脅較大的服務,建議一般使用者一定要停用它。
1.NetMeeting Remote Desktop Sharing:
允許受權的使用者通過NetMeeting在網路上互相訪問對方。這項服務對大多數個人使用者並沒有多大用處,況且服務的開啟還會帶來安全問題,因為上網時該服務會把用戶名以明文形式發送到連接它的用戶端,駭客的嗅探程式很容易就能探測到這些帳戶資訊。
2.Universal Plug and Play Device Host:
此服務是為通用的隨插即用設備提供支援。這項服務存在一個安全性漏洞,運行此服務的電腦很容易受到攻擊。攻擊者只要向某個擁有多台Win XP系統的網路發送一個虛假的UDP包,就可能會造成這些Win XP主機對指定的主機進行攻擊(DDoS)。另外如果向該系統1900埠發送一個UDP包,令“Location”域的位址指向另一系統的chargen埠,就有可能使系統陷入一個閉環,消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。
3.Messenger:
俗稱信差服務,電腦使用者在局域網內可以利用它進行資料交換(傳輸用戶端和伺服器之間的Net Send和Alerter服務消息,此服務與Windows Messenger無關。如果服務停止,Alerter消息不會被傳輸)。這是一個危險而討厭的服務,Messenger服務基本上是用在企業的網路管理上,但是垃圾郵件和垃圾廣告廠商,也經常利用該服務發佈快顯廣告,標題為“信差服務”。而且這項服務有漏洞,MSBlast和Slammer病毒就是用它來進行快速傳播的。
4.Terminal Services:
允許多位用戶連接並控制一台機器,並且在遠端電腦上顯示桌面和應用程式。如果你不使用Win XP的遠端控制功能,可以禁止它。
5.Remote Registry:
使遠端使用者能修改此電腦上的註冊表設置。註冊表可以說是系統的核心內容,一般使用者都不建議自行更改,更何況要讓別人遠端修改,所以這項服務是極其危險的。
6.Fast User Switching Compatibility:
在多使用者下為需要協助的應用程式提供管理。Windows XP允許在一台電腦上進行多用戶之間的快速切換,但是這項功能有個漏洞,當你點擊“開始→註銷→快速切換”,在傳統登錄方式下重複輸入一個用戶名進行登錄時,系統會認為是暴力破解,而鎖定所有非管理員帳戶。如果不經常使用,可以禁止該服務。或者在“控制台→用戶帳戶→更改使用者登錄或登出方式”中取消“使用快速用戶切換”。
7.Telnet:
允許遠端使用者登錄到此電腦並運行程式,並支援多種 TCP/IP Telnet客戶,包括基於 UNIX 和 Windows 的電腦。又一個危險的服務,如果啟動,遠端用戶就可以登錄、訪問本地的程式,甚至可以用它來修改你的ADSL Modem等的網路設置。除非你是網路專業人員或電腦不作為伺服器使用,否則一定要禁止它。
8.Performance Logs And Alerts:
收集本地或遠端電腦基於預先配置的日程參數的性能資料,然後將此資料寫入日誌或觸發警報。為了防止被遠端電腦搜索資料,堅決禁止它。
9.Remote Desktop Help Session Manager:
如果此服務被終止,遠端協助將不可用。
10.TCP/IP NetBIOS Helper:
NetBIOS在Win 9X下就經常有人用它來進行攻擊,對於不需要檔和列印共用的用戶,此項也可以停用。
相關連結:
Windows系統服務面面觀(上)
Windows系統服務面面觀(中)
Windows系統服務面面觀(下)