在你安装了XP后,系统通常会默认加载许多服务,其中有些是普通的用户用不到的,不但会占用系统那宝贵的资源,还会黑客留下可乘之机,下面给大家说说有哪些服务是危险的:
查看正在起用的服务:
以XP为例,首先要以管理员的身份登录,然后单击“开始-》运行-》cmd.exe”打开命令行窗口,输入“ net start ”回车,就会显示出系统正在运行的服务。
为了更详细的查看各项服务的信息,可以在“开始-》控制面板-》管理工具-》服务”,或者在“运行”中输入“ Services.msc ”,来打开。
下面9个是危险较大的服务,应该坚决禁用
1:Netmeeting Remote Desktop Sharing : 使授权用户能够通过Netmeeting跨企业通过intranet远程访问此计算机。这项服务对个人用户没多大用处,而且在上网时该服务会把用户名以明文形式发送到连接的服务端,很容易就会被黑客截获这些帐户信息。
2:Universal Plug and Play Device Host : “为通用的即插即用设备提供支持”。这项服务存在一个安全漏洞,攻击者只要向拥有多台WIN XP的网络发送一个虚假的UDP包,就可能造成这些 XP 的主机对指定的主机进行攻击(DDOS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另外一台主机的“chargen”端口,就有可能使系统陷入一个死循环,消耗掉系统所有的资源。(需要安装硬件时需手动开启)
3:Messenger :也就是臭名昭著的“信使服务。”电脑用户在局域网内利用它来进行资料交换。这是一个危险而又讨厌的服务。Messenger 基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告的厂商句经常利用这项服务来发布弹出式广告,而且这项服务有漏洞,MSBlast和Slammar病毒就是利用它来快速传播的
4:Terminal Sevices : 允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序,要想不让黑客能远程控制你的计算机,把你的资料搞到乱七八糟的话,就坚决把它禁止。
5:Remote Registry :使远程用户能连接并修改计算机上的注册表设置。注册表是一台计算机里的核心,连自己更改都有危险,更何况是别人远程修改?坚决禁止。
6:Telnet : 允许远程用户登录到这台计算机上并运行程序,支持多种TCP/IP Telnet 客户。如果启动这项服务的话,黑客就可以登录你的计算机访问你的应用程序,甚至可以修改你的ADSL Modem 等网络设置,应该禁止。
7:Performance Logs And Alerts : 收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索本机上的数据,还是把它禁止了吧。
8:Remote Desktop Help Session Manager : 远程协助,为了不让黑客名为远程协助,实为埋下后门,还是要禁止。
9:TCP/IP NetBIOS Helper : 在 WIN98下就经常有人用它来攻击,对不需要文件打印和共享的普通用户,此项也要禁用