扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:enet 2008年03月08日
● System Restore Service:Windows用它来备份系统文件以便需要时进行恢复。
● Alerter:通知所选用户和计算机有关系统管理级警报,容易被攻击者滥用,最好将其关闭。
重要的服务管理工具
● 服务控制器:Windows XP Resource Kit中自带的命令行软件sc.exe可以用来对配置Windows服务并能提供很多有用的背景知识。
● Netstat:这条Windows XP自带的命令能够显示当前所有被激活的网络连接。
● TCPview:与Windows XP自带的Netstat功能类似,但提供了图形化的界面(www.sysinternals.com)。
● Nmap:带有丰富的安全设置分析工具和端口扫描器的安全分析软件(www.insecure.org)。
● SuperScan:适用于Windows平台的端口扫描器,易于使用(http://www.foundstone.com/resources/freetools.htm)。
● Languard:带有强大分析功能的安全分析和网络监测工具,30天内可试用(www.gfi.com/languard)。
● Portqry:来自Microsoft的免费端口扫描工具(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;310099)。
更进一步的考虑
如果想要防止黑客入侵,仅仅对Windows服务进行优化是不够的。你仍然需要安装Internet防火墙和防病毒软件,经常更新你的操作系统和应用软件。升级到Windows XP SP2是个好主意,它内置了防火墙,安全性有了不小的进步。如果你对Internet Explorer和Outlook Express并不是非常依赖的话,可以考虑使用其他的网络浏览工具和e-mail客户端,比如基于Mozilla的Firefox和 Thunderbird,国产的邮件客户端Foxmail也非常不错,这些软件都可以免费获得。它们通常要比Microsoft的产品更安全,原因很简单,黑客会把注意力集中于最流行的软件。
进行日常工作时使用普通帐户而不是管理员帐户登录是个很好的习惯,不过Microsoft和很多应用软件开发商的疏忽给这种使用习惯带来了不小的障碍,很多厂商只是在管理员权限下对产品功能进行测试,因此普通帐户往往需要扩展权限才能正常工作。
重要的Windows XP服务
● Workstation:创建和维护到远程服务的客户端网络连接。如果你想要访问Internet或者局域网,就必须启动该服务
● Computer Browser:维护网络上计算机的更新列表,它还管理文件和打印机共享信息。
● Print Spooler:管理本地或网络共享的打印机。
● Protected Storage:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务或用户对其的非法访问。
● Cryptographic Services:它确定Windows文件的签字、受保护的根服务,添加和删除受信根证书机构的证书和密钥服务,帮助计算机获取证书。
● Messenger:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息,此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。经常被垃圾信息发送者滥用,最好将其禁用。
易用性
Microsoft也通过服务来实现Windows的易用性,比如XP的统一界面、Plug and Play 自动硬件识别和安装、无线网络的自动配置(Wireless Zero Configuration服务)等。Windows Audio 服务管理基于Windows程序的音频设备;Shell Hardware Detection服务可以让Windows在插入CD或DVD光盘时自动识别里面的内容并启动相应的软件进行播放;Task Scheduler服务则允许你在计算机上配置和制定自动任务的日程;而Logical Disk Manager服务会监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。
如何优化
不必要的后台服务占用了宝贵的系统资源,并给你的电脑带来了安全风险,关掉它们可以让电脑运行得更快、更安全。对于一般用户而言, Windows服务显得相当复杂,但只要遵循一定的优化规则,你也完全可以轻松地完成这项工作。首先关闭所有你不需要的服务,然后保证必要的服务都处于正常启动状态。要注意的是:当你对Windows服务进行重新配置时,你是在对操作系统的核心进行操作,所以要特别小心。在做任何改动之前,你都要对重要的数据进行备份,最好能够对系统分区进行一次完整地备份(比如用ghost程序)。如果你不想亲自完成这项优化工作,也有个偷懒的办法,那就是利用我们后面将要讨论的脚本自动进行优化。
禁用哪些服务
如果你的Windows XP还没有升级到SP2,首先你可以禁用Messenger服务和Alerter服务,这两项服务原先是为管理员发布消息和错误警报而设计的,实际上很少被用到(尤其是对于家庭用户就更是没用了),反而会被垃圾信息发送者和黑客滥用。如果你经常收到弹出的消息窗口向你推销某种商品,那正是 Messenger服务惹的祸。关闭服务的方法是依次打开“控制面板” “管理工具” “服务”,双击某个想要关闭的服务或者选中某个服务后按右键选择 “属性”,然后在服务的属性窗口中将它的启动类型改为“已禁用”,这样在下次电脑启动后它们就不会被自动启动了。如果你的Windows XP已经升级到SP2,这两个服务是会被自动禁用的,不过你最好检查一下,如果没有禁用的话就将它们禁用。
接下去可以考虑禁用的服务是Error Reporting Service,它会搜集来自其他服务和应用程序的错误消息。如果你经常碰到系统崩溃,会很熟悉它弹出的错误报告窗口,它允许你把错误发送给 Microsoft公司,但实际上多数人都不会选择这样做,所以还是关掉它吧。
Remote Registry服务顾名思义是用于远程操作注册表的,你真的需要进行这种具有相当风险的操作吗?如果没有的话,那还是将它禁用吧。
Task Scheduler服务允许你在计算机上配置和制定自动任务的日程,但并不是所有人都习惯这样安排任务,如果你不想自动对系统进行备份,那就关闭它。你也不必担心你的杀毒软件不能正常自动更新,因为杀毒软件的任务安排通常不是由Task Scheduler服务控制的。
Telnet服务最好也关掉,这项协议会在网络传输中使用明码传递ID和密码,因此很不安全,所以还是关掉为好。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台