- 最後登錄
- 2011-11-14
- 在線時間
- 1332 小時
- UID
- 16
- 閱讀權限
- 140
- 精華
- 1
- 帖子
- 5052
- 日誌
- 0
- EXP
- 6727 點
- 金幣
- 6300 個
- 註冊時間
- 2008-3-21
- 帖子
- 5052
- EXP
- 6727 點
- 金幣
- 6300 個
- 好友
- 0
- 註冊時間
- 2008-3-21
|
提高Windows XP系統安全性要關閉的10種服務
提高系統安全性涉及到許多方面,其中重要的一步是關閉不必要的服務。雖然微軟的Windows XP不是網路作業系統,但預設情況下它擁有的不少服務是打開的。對於一位清醒的微軟用戶而言,關閉一些不需要的服務是一個保障安全性的重要方面。
當然,每一個Windows版本都提供了不同的服務,因此,為安全目的而在一種系統中禁用的服務可能僅適用於一個特定版本。因此本文所討論的服務列表可能僅適用於XP的特定版本。不過,本文所討論的內容卻可以為用戶檢查其他系統上的服務提供指南。
1.IIS:微軟的互聯網資訊服務(IIS)提供了將用戶的電腦變成一個Web伺服器的能力。這項服務可以通過以下方法關閉之:打開“控制台”,找到“新增/移除程式”,單擊“新增/移除Windows元件”,取消選擇“Internet資訊服務(IIS)”即可。:
2.NetMeeting 遠程桌面共用:網路會議主要是一個Windows平臺的VoIP和視頻會議用戶端,不過這種服務僅對遠端桌面訪問需要。:
3.遠端桌面幫助會話管理器(Remote Desktop Help Session Manager):這種服務可以允許其他人遠端存取你的系統,幫助你解決問題。:
4.遠程註冊表:這種能力從安全的觀點來看是相當可怕的。因為它允許遠端用戶能夠編輯Windows的註冊表。
5.路由器和遠端存取服務:這種服務包含了多種能力,這些能力正是多數系統管理員可能會需要單獨提供的。這些服務中的任何一個對於一個典型的桌面系統,如對XP來說都是必要的,然而,作為一項單獨的服務它們又需要關閉。路由選擇和遠端存取提供了一種將系統用作路由器和NAT設備的能力,或者作為一個撥號訪問閘道,或者作為一個VPN伺服器。如果你不想讓設備發揮這種功能,完全可以禁用之。
6.簡單檔案共用(Simple File Sharing):如果一台電腦並不是微軟Windows域的一部分,預設情況下所有的檔案共用是可以從任何地方訪問的。然而,在現實世界中,我們只想將共用提供給特定的、授權的用戶。同樣地,簡單檔案共用只是無一例外地允共用提供給所有用戶,這並不是共用檔案系統的初衷。預設情況下,在Windows XP的專業版和家用版中,這種功能是活動的。不過,它無法在家用版中禁用。在專業版中,可通過這種方法關閉之:打開“我的電腦”/“工具”功能表/“資料夾選項”/“檢視”選項卡,取消選擇“進階設定”下的“使用簡單檔案共用(推薦)”,:
7.SSDP發現服務:也稱為簡單服務發現服務,這種服務用於發現網路上的UpnP設備,“通用即插即用設備主機Universal Plug and Play Device Host”需要這項服務。:
8.Telnet(遠端登錄):遠端登錄服務是一項很老的機制,可以提供對一台電腦的遠端存取。現在,很少使用telnet遠端管理一個系統,取而代之的是一種加密協議即SSH。因此完全可以禁用遠端登錄。
9.Universal Plug and Play Device Host:即前面所說的“通用即插即用設備主機”服務,雖然許多用戶在系統中安裝了這項服務,其實並不太實用。 :
10.Windows Messenger Service:這項服務即messenger,它提供了“網路發送”和“警報器”的功能。它與即時通信用戶端無關,因此可禁用之。
在你的系統上,這些服務可能並沒有全部打開或安裝。一個特定的服務是否安裝或執行依賴于安裝系統時的選擇,不管你是在執行XP家用版或專業版。
除了上述的簡單檔案共用,其他所有的服務都可以採用相同的方式禁用。最簡單的方法即:依次打開“控制台”/ “系統管理工具”/“服務”/,:
要想禁用列表中的某項服務,可以在其上雙擊,在彈出的視窗中選擇“啟動類型”單擊“停止”即可完全關閉某種服務。一般說來,用戶為了安全的需要應將某服務設為“禁用”的狀態。方法是:在某服務上右擊選擇屬性,在彈出的視窗中選擇“啟動類型”後下拉清單中的“已禁用”,然後單擊“確定”即可。如果用戶對某項服務是否為其他服務提供服務心存疑惑,單擊視窗中的“依存關係”選項卡,即可檢視。:
很明顯,這個列表並不是用戶在其電腦上需要禁用服務的完整列表。這裏列示的僅僅是用戶最可能不需要的服務,或者說這些服務如果執行的話會對系統造成一些安全漏洞。當然還有其他的一些服務禁用之後也不會產生不良後果,不過你在禁用某項服務之前,最好先對它進行研究,需要清除其功能、依存關係、停止後的後果,確信你真得不需要這項服務。謹記:一些重要的服務對系統的正常執行是很重要的,如遠端程序呼叫(Remote Procedure Call (RPC))服務。
我們可以這樣說,每一項正在執行但卻未用的服務就是電腦上的一個安全漏洞。如果某項服務對授權用戶和基本的系統功能來說並不重要,您就需要關閉它。 |
|