資源描述:
《關閉系統(tǒng)服務提高WinXP安全性》由會員上傳分享���,免費在線閱讀����,更多相關內容在工程資料-天天文庫�。
1����、關閉系統(tǒng)服務提高WinXP安全性提高系統(tǒng)安全性涉及到許多方面,其中重耍的一步是關閉不必耍的服務��。雖然微軟的WindowsXP不是網(wǎng)絡操作系統(tǒng)����,但默認情況下它擁有的不少服務是打開的���。對于一位清醒的微軟用戶而言,關閉一些不需要的服務是一個保障安全性的重要方面��。當然���,每一?個Windows版木都提供了不同的服務�,因此����,為安全目的而在一種系統(tǒng)中禁用的服務可能僅適用于一個特定版本。因此本文所討論的服務列表可能僅適用于XP的特定版本���。不過�����,本文所討論的內容卻可以為用戶檢查其它系統(tǒng)上的服務提供指南�。1.IIS:微軟的互聯(lián)網(wǎng)信息服務(TTS)提供了將用
2����、戶的計算機變成一個Web服務器的能力。這項服務可以通過以下方法關閉打開“控制面板”,找到“添加或刪除程序”,單擊“添加/刪除Windows組件”,取消選擇"Internet信息服務(IIS)”即可。2.NetMeeting遠程桌面共享:網(wǎng)絡會議主要是一個Windows平臺的VoIP和視頻會議客戶端����,不過這種服務僅對遠程桌面訪問需要。3?遠程桌面幫助會話管理器(RemoteDesktopHelpSessionManager):這種服務叮以允許其它人遠程訪問你的系統(tǒng)���,幫助你解決問題���。4?遠程注冊表:這種能力從安全的觀點來看是和當可怕的。因為
3�、它允許遠程用戶能夠編輯Windows的注冊表。5?路由器和遠程訪問服務:這種服務包含了多種能力��,這些能力正是多數(shù)系統(tǒng)管理員可能會需要單獨提供的��。這些服務中的任何一個對于一個典型的桌面系統(tǒng)�,如對XP來說都是必要的,然而�,作為一項單獨的服務它們乂需要關閉�����。路山選擇和遠程訪問提供了i種將系統(tǒng)用作路由器和NAT設備的能力���,或者作為一個撥號訪問網(wǎng)關����,或者作為一個Vpn服務器。如果你不想讓設備發(fā)揮這種功能�����,完全可以禁用之�����。6?簡單文件共享(SimpleFileSharing):如果一臺計算機并不是微軟Windows域的一部分��,默認情況下所有的文件共
4����、享是可以從任何地方訪問的。然而���,在現(xiàn)實世界中�����,我們只想將共享提供給特定的���、授權的用戶��。同樣地��,簡單文件共享只是無一例外地允共享提供給所有用戶��,這并不是共享文件系統(tǒng)的初衷��。默認情況下�,在WindowsXP的專業(yè)版和家用版中����,這種功能是活動的。不過�����,它無法在家用版中禁用�����。在專業(yè)版中�����,可通過這種方法關閉之:打開“我的電腦”/“工具”菜單/“文件夾選項”/“查看”選項卡��,取消選擇“高級設置”下的“使用簡單文件共享(推薦)”��。7.SSDP發(fā)現(xiàn)服務:也稱為簡單服務發(fā)現(xiàn)服務����,這種服務用于發(fā)現(xiàn)網(wǎng)絡上的UpnP設備,"通用即插即用設備主機Universa
5�����、lPlugandPlayDeviceHost”需要這項服務��。7.Telnet(遠程登錄):遠程登錄服務是一項很老的機制���,可以提供對一臺計算機的遠程訪問?,F(xiàn)在����,很少使用telnet遠程管理一個系統(tǒng),取而代之的是一種加密協(xié)議即SSH��。因此完全可以禁用遠程登錄���。8.UniversalPlugandPlayDeviceHost:即前面所說的“通用即插即用設備主機”服務����,雖然許多用戶在系統(tǒng)中安裝了這項服務,其實并不太實用���。9.WindowsMessengerService:這項服務即messenger,它捉供了“網(wǎng)絡發(fā)送”和“警報器”的功能���。它與
6、即吋通信客戶端無關���,因此可禁用之�����。在你的系統(tǒng)上�,這些服務可能并沒有全部打開或安裝��。一個特定的服務是否安裝或運行依賴于安裝系統(tǒng)時的選擇�����,不管你是在運行XP家用版或專業(yè)版�����。除了上述的簡單文件共享�����,其它所有的服務都可以采用相同的方式禁用�。最簡單的方法即:依次打開“控制面板”/“管理工具”/“服務”/,要想禁用列表中的某項服務,可以在其上雙擊��,在彈出的窗口中選擇“啟動類型”單擊“停止”即可完全關閉某種服務�����。一般說來��,用戶為了安全的需要應將某服務設為“禁用”的狀態(tài)���。方法是:在某服務上右擊選擇屬性��,在彈出的窗口中選擇“啟動類型”后下拉列表中的“已禁
7����、用”,然后單擊“確定”即可���。如果用戶對某項服務是否為其它服務提供服務心存疑惑��,單擊窗口屮的“依存關系”選項卡�,即可查看。很明顯���,這個列表并不是用戶在其計算機上需要禁用服務的完整列表�。這里列示的僅僅是用戶最叮能不需要的服務��,或者說這些服務如果運行的話會對系統(tǒng)造成一些安全漏洞�。當然還有其它的一些服務禁用Z后也不會產(chǎn)生不良后果,不過你在禁用某項服務Z前�,最好先對它進行研究,需要清除其功能����、依存關系、停止后的后果�,確信你真得不需要這項服務。謹記:一些重要的服務對系統(tǒng)的正常運行是很重要的�����,如遠程過程調用(RemoteProcedureCall(R
8��、PC))服務。我們可以這樣說����,每一項正在運行但卻未用的服務就是計算機上的一個安全漏洞。如果某項服務對授權用戶和基本的系統(tǒng)功能來說并不重要���,您就需要關閉它。
