WinXP必禁的十大服务.doc

WinXP必禁的十大服务

提升安全性WinXP必禁的十大服务

Windows提供了很多非常有价值的服务，但很多服务都是双刃剑，用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务，建议普通用户一定要禁用它。WinXP必须禁止的服务(推荐个人家庭用户一台计算机单独上网宽带者，建议复制另存到D:\盘)启动服务选项:在开始?设置?控制面板?管理工具?服务

1.NetMeetingRemoteDesktopSharing(NetMeeting远程桌面共享)

微软:让经过授权的使用者可以使用NetMeeting透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。

补充:如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧。

建议个人用户:已停用

NetMeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。(需要远程协助,局域网络2台以上计算机宽带共享下才开启,)建议个人用户:已停用

2.UniversalPlugandPlayDeviceHost

微软:提供主机通用随插即用装置的支持。

补充:用来侦测安装通用随插即用服务(UniversalPlugandPlay,UPnP)装置，像是数字相机或打印机。

依存:SSDPDiscoveryService

建议个人用户:已停用

UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包，就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源。建议个人用户:已停用(需要安装即插即用设备时再开启)

3.Messenger(信差)

微软:在客户端及服务器之间传输网络传送及[Alerter]服务讯息。这个服务

与WindowsMessenger无关。如果停止这个服务，Alerter讯息将不会被传输。如果停用

这个服务，所有依存于它的服务将无法启动。

补充:允许网络之间互相传送提示讯息的功能，如netsend功能，如不想被骚扰话可关了。依存:NetBIOSInterface、PlugandPlay、RemoteProcedureCall(RPC)、Workstation建议个人用户:已停用

Messenger:俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。建议个人用户:已停用

4.TerminalServices(终端机服务)

微软:允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用

程序。远程桌面的加强(包含系统管理员的RD)、快速切换使用者、远程协助和终端机

服务器。

补充:远程桌面或是远程协助的功能，不需要就关了。

依存:RemoteProcedureCall(RPC)、FastUserSwitchingCompatibility、InteractiveLogon建议个人用户:已停用

TerminalServices:允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能，可以禁止它。

建议个人用户:已停用

5.RemoteRegistry(远程登录服务)

微软:启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被停用，任何明确依存于它的服务将无法启动。补充:基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定

依存:RemoteProcedure