过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3239|回复: 0
收起左侧

Windows系统不安全的服务不用就关掉

[复制链接]
bigdeals 2012-9-25 14:55:52 | 显示全部楼层
对于一些不常用的并可能存在安全隐患的系统服务,禁用之后既可以提高安全性,又可以让深度xp系统下载运行更高效。
20121127193934932.jpg

  系统启动之后,通过“我的电脑— 管理”右键菜单进入“计算机管理4服 务于应用程序—服务”可以看到,有许 多驻留的服务(Services)(图1)。经常 听电脑玩家说,不需要. 的服务就应该关 闭,假如 不关闭,黑客可能会应用 其存 在的漏洞,影响计算机安全。但是 ,面 对服务列表,哪些服务可能存在漏洞, 哪些服务有用,哪些服务该关闭?这些 问题对于一般用户来说很难了解 ,更难 上手操作。本文就帮你剖析 和解决最常 见的几个影响系统安全的服务。
  1、剪贴操作可能泄露隐私
  我们进入系统目录的system32文 件夹,在其中会发现一个名为clipbrd. exe的可执行文件,这就是“剪贴簿査 看器”,双击运行后我们可以 在其中 看到当前剪切板的内容。想必有很多 用户都不知道系统中还存在这样的一 个小程序,也很少有人会应用 到这个 “剪贴簿査看器”,更别说提供$谇 程用户使用了。
  但是,对木马较为熟习 的朋友都 知道,很多木马都有一项功能叫做“剪 贴薄内容査看”,其实这项功-就是依 赖于ClipBook服务的。在我们上网的过 程中,不少用户嫌输'一长串密码太费事 ,就会把密码剪切粘贴以便输入,如 果这时黑客应用 ClipBook服务对用户的 剪贴簿进行查看,那么我们的密码内容 就暴露无疑了。
  以上就是应用 了系统服务clipbook。 该服务的作用是启用“剪贴簿査看器” 存储信息并与远程计算机共享,可以让 远程用户査看本机的剪切板内容。假如 此服务终止,“剪贴薄査看器”将无法与 远程计算机共享信息。
  关闭服务:逬入“控制面板—管理 工具—服务”,在ClipBook服务上点击右 键,假如 该服务的“状态”标注为“已 启动” ,那么我们可以选择“停止”将 其关闭。然后双击该服务,出现该服务 的属性面板,将其中的“启动类型”改 为“已禁用”,这样这个服务以后就被 彻底禁止了(图2)。
  2、音讯 发送方.便 但费事 多
  现在我们聊天都用QQ,其实在 没有QQ之前通过局域网,靠Windows 自身 的功能就能聊天,这就依赖于 Messenger服务。Messenger服务通常 用于局域网中的扼要 讯息传播。假如 服务处于开启状态中,处在网络中的 计筲机可以 通过net send命令相互 发送音讯 。
  假定 网络中一台计算机A的IP地 址为192.168.1.1,计算机B的IP地址为 192.168.1.2,那么我们在计算机A中点 击“开始—运行”,输入命令“net send 192.168.1.2过来喝茶! ”并回车,那么 在计算机B上就会弹出一条音讯 “过来 喝茶! ”。
  Messenger服务虽然可以 便于我们 进行信息传播,但是其带来的危害却比其益处 要大得多。首先Messenger服务 形成 网络上垃圾信息众多 ,各种各样的 广告音讯 漫山遍野 。由于Messenger服 务是系统安装好后默认开启的服务, 这就让Windows系统像一款IM软件,用 户安装完Windows 7 旗舰版系统后就相当于登录了 1M软件,而网友想发送音讯 给你是不需要. 通过你验证的,其结果不可思议 。
  Messenger服务的危害还不止这 些,它甚至存在溢出漏洞,Messenger服 务中的缓冲区溢出可能允许执行代码, 黑客可以应用 此漏洞执行溢出功能, 成功后可以获取计算机的最高权限, 到时候黑客想干啥就能干暗了。应用 这 个溢出漏洞的蠕虫病毒也在网络上肆 虐,即便 我们的计算机没被黑客盯上也 过不了蠕虫病毒这一关。
  关闭服务:方法同上,进入“服 务”,将Messenger服务项的“启动类型” 改为“已禁用”彻底禁止这个服务。
  3、洼册表不能随便 被人改
  运行“注册表编辑器”,点击“文 件”菜单,选择其中的“连接网络计算 机”,在这里我们只需 输入远程计算机 的管理员账号密码就可以修改远程计 算机的注册表设置了(图3)。远程用户 通过IPC管道与本机进行连接后,就可 以设置本地计算机的注册表内容。这 项功能对网络管理员比较有用,可以方.便 网络管理,而对于我们普通用户而言 是没有丝毫用途 的。
20121127193934932.jpg

  以上功能是由Remote Registry服务 控制的,作用是让远程用户通过简单 的连接就能修改本地计算机上的注册 表设置。
  但是,Remote Registry Service也是
  经常被木马应用 的服务之一,木马中修 改远程计算机注册表是最基本的功能, 而这项功能就是依赖于Remote Registry 服务的。因而 对于我们普通用户来说, 可以毫不犹疑 地将其关闭。
  关闭服务:方法同上,进入“服 务”,将Remote Registry服务项的“启 动类型”改为“已禁用”彻底禁止这个服务。
  4、打印共享不用就别开着
  系统的默认共享功能,即便 我们 将之关闭,而系统重启后还是会将默 认共享打幵,这是由于 Server服务在起 作用。而很多用户的计算机都存在弱 口令漏洞,通常没有设置管理员账户 密码就直接上网,黑客可以通过你的 计算机弱口令,应用 Server服务开启的 IPC$共享管道逬行连接,上传并运行木 马程序,其结果就是你的计算机沦为 黑客的肉鸡。
  Server服务的作用是支持此计算 机通过网络的文件、打印和命名管道共享。假如 我们的计算机处在局 域网中,那么Server服务的作用 是相当大的,很多时候我们共享 文件夹、共享打印机以及远程连 接都需要. 用到Server服务。这些 功能都是依赖于Server服务的, 一旦Server关闭,这些功能将都 无法使用。
  但是,我们许多家庭xp用户的 计算机不在局域网中,或者在局域网中而不需要. 这些共享服务,在这种 状况 下,我们完全可以将Server服务关闭。
  关闭服务:方法同上,进入“服 务”,将Server服务项的“启动类型”改 为“已禁用”彻底禁止这个服务。
  5、终端服务不见得完全体恤
  “输入法漏洞”是Windows系统最 早的严重 漏洞之一,这些存在“输入 法漏洞”的计算机清一色都幵启了终 端服务,黑客通过输入法漏洞可以轻 松绕过终端服务的账户检测,直接进 入系统获取目的 计算机的最高权限。 因而 正是终端服务培养 了 “输入法漏 洞”。还有一种状况 是,当你的计算机 存在弱口令,并开启了远程桌面功能, 那么黑客可以通过远程桌面登录你的 计算机,就像操作本地计算机一样操 作你的计算机。
  以上功能就依赖于系统服务 Terminal Services。该服务允许多位用户 连接并控制一台机器,并且在远程计算 机上显示桌面和应用程序。这是远程 桌面(包括管理员的远程桌面)、快速 用户转换、远程辅佐 和终端服务器的 基础构造 。
  Terminal Services对不同类型的用 户都有一定帮助,例如菜鸟用户可以通 过远程辅佐 功能约请 老鸟帮助。办公 一族可以通过远程桌面在家完成公司 未完成的工作,而网络管理员则可以 通过终端服务维护计算机,不用 为设 置不同的计算机而东奔西跑。
  但是,假如 你平常 基本 就不需要. 这些功能,为了安全起见,芫全可以关 闭这项服务。
  关闭服务:方法同上,进入“服 务”,将Terminal服务项的“启动类型” 改为“已禁用”彻底禁止这个服务。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 23:28 , Processed in 0.064628 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表