windows系统启动了很多服务,但是这些服务有很多不是我们需要的,甚至有些是不安全的,有很多服务就像不定时的炸弹,随时都可能被入侵。假如合理运用Windows自身的安全机制,也能很好地提升计算机的安全系数,下面介绍下系统中一些要注重的隐患。
一、Application Layer Gateway Service(应用层网关服务)
该服务提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。但是会招致恶意攻击。病毒感染XP系统的应用层网关服务(Application Layer Gateway Service)导致XP系统用户打不开网页。在病毒感染之后,该服务会在每次系统启动时自动启动,并在后台产生一个alg.exe的进程,因此建议禁用该服务。
二、WebClient(网络客户端)
该服务是用来启用Windows为主的程序来建立、存取,以及修改基于Internet的文件默认启动类型为自动。使用WebDav可将档案或数据夹上传到某个Web服务,这个服务对于未来.NET意义更大。但是很轻易招致黑客的恶意攻击,建议设为禁用。
三、Distributed Transaction Coordinator(分布式交易协调器)
默认启动类型为手动。主要用来处理分布式交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重大,其实这个服务也轻易受到黑客的远程拒绝服务攻击。因此建议设为禁用。
四、Messenger
信使服务发送和接收系统治理员或“警报器”服务消息的服务。默认启动类型为自动。假如是在同一域中,只需要用NET SEND命令就可以轻易发送消息了。但是"信使服务"不仅会干扰工作,影响心情,而且还轻易遭到"社会工程"攻击,很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息。建议设为禁用。
五、Remote Registry Service
该服务答应远程用户通过简单的连接就能修改本地计算机上的注册表设置。知道治理员账号和密码的人远程访问注册表是很轻易的。打开注册表编辑器,选择“文件”菜单中的“连接网络注册表”选项,在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址,点击“确定”按钮便会出现一个“输入网络密码”对话框,输入治理员账号和密码,点击“确定”按钮后就可对目标机器的注册表进行修改了。现在,不少木马后门程序可以通过此服务来修改目标机器的注册表,强烈建议大家禁用该项服务。
六、ClipBook
这个服务答应任何已连接的网络中的其他用户查看本机的剪贴板。负责治理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常轻易遭受恶意攻击而失去本机的治理员控制权。因此假如无需ClipBook共享这个非凡服务,不妨禁用。
七、Computer Browser
该服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序),很多黑客可以通过这个列表得知当前网络中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该服务。
八、Indexing Service
Indexing Service是一个搜索引擎。这个索引服务应该算是多数IIS Web服务器上诸多安全弱点的根源。同时,它也是很多蠕虫病毒爆发的罪魁祸首,例如曾流行一时的红色代码就是利用IIS的缓冲区溢出漏洞和索引服务来进行传播的,而闻名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommand、Unicode漏洞来进行传播。因此,假如你不需要架设Web服务器,请一定要关闭该项服务。
评论加载中…
 |