扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet论坛 来源:enet 2008年3月18日
在本页阅读全文(共4页)
31) QoS RSVP关!
32)Remote desktop help session manager远程帮助服务
33)remote Procedure Call LOCATOR管理RPC
34)remote registry远程管理注册表
35)removable storage
36)routing and remote access我干脆禁用了它
37)security accounts manager我的系统只是一个客户系统,不用iis。
38)smart card
39)smart card helper关!!!
40)SSDP Discovery service我用不到这个
41)system event notification如果是服务器肯定要记录的
42)system restore service系统还原服务
43)task scheduler windows计划服务
44)Telephony拨号服务,我不拨号还不行吗?
45)telnet
46)terminal services终端服务
47)uninterruptible power supply UPS,我没有呀
48)universal plug and play device host太先进了点,用不到
49)upload manager关了也能传输文件的
50)volume shadow copy又是备份,晕
51)webclient没用过
52)Windows Installer MSI服务,我一直关着。
53)windows image acquisition (WIA)数码设备用的
54)windows management instrumentation driver extensions关了
55)windows time时间服务
56)wireless zero configuration无线网络,偶用不到的
57)WMI perfromance adapter关!
这里面的一些服务是刚开始就是关的,但我忘了,所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。
三、我安全吗
多了不谈,基本的共享还是得关的。
修改注册表为以下两个样式:
去除共享
防范IPC默认共享
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
第一步:将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。
第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters项。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。