我爱电脑技术论坛 » 系统维护交流 » 停用Windows XP十大必禁服务让系统飞起来

LOK 发表于 2008-6-16 07:29

停用Windows XP十大必禁服务让系统飞起来

Windows的很多服务都是双刃剑，用不好就会带来诸多安全隐患。本文介绍了十项服务，建议大家一定要禁用，此外还有十余个建议禁止的，供用户参考。 ow"u8s
HXLN#Y
?u;J*dm'Z
Windows XP必须禁止的服务
d(pwA8D-f8]-H T ;w ~"H"fZ5f_

y-NCij 1.NetMeeting Remote Desktop Sharing
O w ~,v JA4\ e/c7Bdh

-^#t l,D~u!} 允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。
#ryn:Cfl'q(XD4| /W.PY b,J&aRJ\\

6B*L{N0oxG 2.Universal Plug and Play Device Host
1A d(C{y9Nw xd
&q'k+\ Tw EI#j7?+Fm
此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包，就可能会造成这些Windows XP主机对指定的主机进行攻击（DDoS）。
*{ a#T&o+_-m(OFK5^$f
U^uS8kT$v
6Ye-Q!@G2jHDY 另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。
\4r3{(TH'CM-G~
Nw"]2UvS *D5@3RQ?4]!n
3.Messenger WB5P-CE+`
,ZD-C$b4[
#I2M{/nd_
俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。 y%V&Mv,^o
y%X?2g'xr.W
II `xB*pxp}ImX
这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 WW-_7JLB\r!`[

$SkMUQ1@ #w-xR4ujTd3biJ
4.Terminal Services
)D7C*K)nK4n lZ)N(P&f q[
-f M^#pHpb|
允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能，可以禁止它。 s_K4f6rWlO

P3oS H!c
K(p!C,| f
{n ih_)NI 5.Remote Registry
K8wV!wLaBH] +y"yIh"O+F,Xa

+|~8rnU}&R7D 使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。 v]GKD#u,s+L;U8k

\%y1{M(]C-_~ u
V`p,Z(xpQt0Kk 6.Fast User Switching Compatibility
8X3Y4W\%X DS(In m+l"? 5^$Zs,t6Q
7lF'}{u n3K
在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。
H'`%t)Q:B:gfgH ^
j,| Sv7^@#h
PH9KRf R;s*r@ 如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 d4mf!d O(EE
m-oS3D.HOy7d0ef

{`#u6dy4k om,}#w 7.Telnet
5K PT] P 1r3bX!oc
,_ca `Ag}C)h'h
允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。 /|$v:o
Jz
pge/f

8hisy.OD0Xg2p
(M(cZ7S8u 8.Performance Logs And Alerts +KX8S'I/]D

Y a%j i(X"IK.q
#|m3?GL8R 收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 %m6q@~u$|

2S mi KT1q3A5\L 3C2n&D&_!j:c^c}7Y
9.Remote Desktop Help Session Manager ,`}$i2XSH5r4d

D)N;yj/n5d z-g9H8{+T"[bmj-i
如果此服务被终止，远程协助将不可用。 8m#S#CZ"M.t
Z4R
_!D]4vY
*B;A#e,Tr%Rs@
10.TCP/IP NetBIOS Helper @5~~!n:t.D+if
"}:I]/EFB/B;L4} y

7i#V(Hy0]BC[ s NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。

zhangshiyi 发表于 2008-6-16 17:30

看,是不是真的～

sydiamond 发表于 2008-6-17 20:27

学习来了，谢谢楼主分享！

查看完整版本: 停用Windows XP十大必禁服务让系统飞起来