安全提防,谨防不起眼服务“惹祸”.docVIP

安全提防,谨防不起眼服务“惹祸” 　　只要计算机接入到互联网网络中，那么它就会时时刻刻受到来自网络的安全威胁；为了应对网络安全威胁，相信很多人都会借用专业的防病毒软件或防火墙程序，来保护系统安全。事实上，大多网络安全威胁部来自系统自身安全漏洞，只要用户能够防患未然，关闭系统自身漏洞，同样也能降低系统安全威胁。这不，系统中的一些不起眼服务，常常可能会被黑客盯上而１惹祸”，只要关闭了这些服务，那么就能保证系统远离安全威胁! 　　 　　威胁一　ClipBook暴露隐私 　　 　　威胁理由：每次使用复制、粘贴方式输入系统登录账号或在线交易密码时，账号、密码等隐私信息就会临时存储在系统的剪贴板中，系统服务ClipBook的启用，会帮助黑客通过“连接远程剪贴板”菜单命令，轻易获得用户的账号、密码的隐私信息。 　　关闭操作：依次单击“开始”、“运行”命令，弹出系统运行对话框，执行“services.msc”命令，展开系统服务列表窗口，找到ClipBook服务，双击该服务选项，进入目标服务属性对话框(如图1)，检查该服务的启动状态，一旦发现它已经被启动运行时，只要单击“停止”按钮，同时将该服务的启动类型调整为“手工”或“已禁用”，再按“确定”按钮保存设置就OK了。 　　 　　威胁二　 Registry黑客入侵 　　 　　威胁理由：利用Remote Registry服务，网管员可以很方便地进行远程管理维护操作，不过，该系统服务十分容易被黑客利用，黑客只要采用技术手段登录进入用户系统，那么Remote Registry服务就会允许黑客在自己的计算机系统中打开用户的系统注册表，到时黑客就会将病毒或木马程序的启动项植入到用户注册表中，这样用户系统就会轻易地受到病毒、木马的攻击了。况且，注册表是用户系统的核心，黑客即使不想植入病毒或木马，他只要胡乱修改注册表键值，都能使用户系统发生“瘫痪”现象。 　　 　　关闭操作：由于开通RemoteRegistry服务，就相当于授予黑客远程修改注册表的权利，显然这是十分危险的，为此关闭该服务的运行状态是不容商量的。关闭操作也很简单，只要双击系统服务列表窗口中的Remote Registry服务选项，弹出如图2所示的选项设置框，单击“停止”按钮，同时将启动类型选择为“已禁用”，再单击“确定”按钮保存设置。 　　 　　威胁三　Server泄露信息 　　 　　威胁理由：当在服务器或重要主机系统中开通了Server服务后，那么黑客就能通过IPC连接方式远程登录系统，并利用系统自带的“net use”命令，将远程主机系统中保存了重要信息的硬盘分区映射成为黑客的本地磁盘，这样黑客不但能轻松获取服务器或重要主机系统中的所有隐私信息，而且还能进行其他的危险攻击，例如将病毒或木马程序拷贝到远程主机系统中，日后远程主机系统的各种操作都会受到黑客的严密监视。 　　关闭操作：以管理员身份登录进入远程主机系统，打开对应系统的服务列表窗口，双击目标系统服务Server，弹出如图3所示的服务属性对话框，在该对话框的“常规”页面中，看看该系统服务是否已经启用，一旦发现它处于运行状态，必须立即单击“停止”按钮，同时将它的启动类型修改为“已禁用”就可以了。 　　 　　威胁四 Scheduler定时攻击 　　 　　威胁理由：Scheduler服务的全称是Task Scheduler服务，该服务原本是微软公司为方便用户合理安排工作任务而设计的：但是，该服务也容易被黑客利用，只要黑客事先采用技术手段将病毒或木马程序植入到用户系统，那么黑客日后就能通过windows系统自带的“nettime”、“at”等命令，创建一个在用户空闲时段激活病毒或木马程序的任务计划，到了用户下班休息后，病毒或木马就会开始攻击、威胁用户系统了，整个过程用户可能毫不知情。 　　关闭操作：为了防止病毒或木马悄悄攻击本地系统，我们只要打开系统服务列表窗口，双击Task Scheduler服务选项，在其后界面的“常规”标签页面中(如图4)，单击“停止”按钮关闭它的运行状态，同时将其启动类型修改为“已禁用”，确保该服务不会随Windows系统自行启动。 　　 　　威胁五　Alert恶意骚扰 　　 　　威胁理由：启用系统的Alert或Messenger服务，会容易引来其他用户的恶意信息骚扰，因为恶意用户只要使用Windows系统自带的“net send”命令，或使用专业的垃圾信息群发工具，对用户系统不停发送信息，就能造成用户不能正常工作。 　　关闭操作：打开系统服务列表窗口，双击Alert服务选项或Messenger服务选项(如图5)，在其后界面中单击“停止”按钮，同时将服务启动类型选择为“已禁用”，再按“确定”按钮，就能避免恶意信息骚扰了