扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet论坛 来源:enet 2008年3月12日
关键字: WindowsXP Windows Windows Server 瘦身
在本页阅读全文(共3页)
18)IPSEC Services这个我不懂,你想知道问Quack去
19)Logical Disk manager administrative service配置磁盘
20)messenger好像net send等东西用的就是这个功能
21)MS software shadow copy provider卷复制备份的
22)Net Logon我可不想让黑客远程登录进来,关!
23)Netmeeting remote desktop sharing我不用netmeeting
24)Network DDE动态数据交换传输
25)Network DDE DSDM和上面差不多
26)Network Location Awareness关,我的机子不作共享
27)NTLM Security support provider-telnet呵呵,关!
28)PerFORMance logs and alert将系统状态写日志或发警告
29)Portable media serial number关!
30)Print Spooler打印机,不幸的是我的机子不连接Print ~
31) QoS RSVP关!
32)Remote desktop help session manager远程帮助服务
33)remote Procedure Call LOCATOR管理RPC
34)remote registry远程管理注册表
35)removable storage
36)routing and remote access我干脆禁用了它
37)security accounts manager我的系统只是一个客户系统,不用iis。
38)smart card
39)smart card helper关!!!
40)SSDP Discovery service我用不到这个
41)system event notification如果是服务器肯定要记录的
42)system restore service系统还原服务
43)task scheduler windows计划服务
44)Telephony拨号服务,我不拨号还不行吗?
45)telnet
46)terminal services终端服务
47)uninterruptible power supply UPS,我没有呀
48)universal plug and play device host太先进了点,用不到
49)upload manager关了也能传输文件的
50)volume shadow copy又是备份,晕
51)webclient没用过
52)Windows Installer MSI服务,我一直关着。
53)windows image acquisition (WIA)数码设备用的
54)windows management instrumentation driver extensions关了
55)windows time时间服务
56)wireless zero configuration无线网络,偶用不到的
57)WMI perfromance adapter关!
这里面的一些服务是刚开始就是关的,但我忘了,所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。
三、我安全吗
多了不谈,基本的共享还是得关的。
修改注册表为以下两个样式:
去除共享
防范IPC默认共享
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
第一步:将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。
第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
—————————————————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000001
—————————————————————————————————
或者将上面两个保存成个.REG文件,然后双击导入就可以了。
顺便把不要脸的的3721也屏蔽,在hosts文件中加入:
127.0.0.1 cnsmin.3721.com
127.0.0.1 www.3721.net
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者