提高系統安全性涉及到許多方面其中重要的一步是關閉不必要的服務雖然微軟的Windows XP不是網絡操作系統但默認情況下它擁有的不少服務是打開的對於一位清醒的微軟用戶而言關閉一些不需要的服務是一個保障安全性的重要方面
當然每一個Windows版本都提供了不同的服務因此為安全目的而在一種系統中禁用的服務可能僅適用於一個特定版本因此本文所討論的服務列表可能僅適用於XP的特定版本不過本文所討論的內容卻可以為用戶檢查其它系統上的服務提供指南
IIS微軟的互聯網信息服務(IIS)提供了將用戶的計算機變成一個Web服務器的能力這項服務可以通過以下方法關閉之打開控制面板找到添加或刪除程序單擊添加/刪除Windows組件取消選擇Internet信息服務(IIS)即可
NetMeeting 遠程桌面共享網絡會議主要是一個Windows平台的VoIP和視頻會議客戶端不過這種服務僅對遠程桌面訪問需要
遠程桌面幫助會話管理器(Remote Desktop Help Session Manager)這種服務可以允許其它人遠程訪問你的系統幫助你解決問題
遠程注冊表這種能力從安全的觀點來看是相當可怕的因為它允許遠程用戶能夠編輯Windows的注冊表
路由器和遠程訪問服務這種服務包含了多種能力這些能力正是多數系統管理員可能會需要單獨提供的這些服務中的任何一個對於一個典型的桌面系統如對XP來說都是必要的然而作為一項單獨的服務它們又需要關閉路由選擇和遠程訪問提供了一種將系統用作路由器和NAT設備的能力或者作為一個撥號訪問網關或者作為一個VPN服務器如果你不想讓設備發揮這種功能完全可以禁用之
簡單文件共享(Simple File Sharing)如果一台計算機並不是微軟Windows域的一部分默認情況下所有的文件共享是可以從任何地方訪問的然而在現實世界中我們只想將共享提供給特定的授權的用戶同樣地簡單文件共享只是無一例外地允共享提供給所有用戶這並不是共享文件系統的初衷
默認情況下在Windows XP的專業版和家用版中這種功能是活動的不過它無法在家用版中禁用在專業版中可通過這種方法關閉之打開我的電腦/工具菜單/文件夾選項/查看選項卡取消選擇高級設置下的使用簡單文件共享(推薦)
SSDP發現服務也稱為簡單服務發現服務這種服務用於發現網絡上的UPnP設備通用即插即用設備主機Universal Plug and Play Device Host需要這項服務
Telnet(遠程登錄)遠程登錄服務是一項很老的機制可以提供對一台計算機的遠程訪問現在很少使用telnet遠程管理一個系統取而代之的是一種加密協議即SSH因此完全可以禁用遠程登錄
Universal Plug and Play Device Host即前面所說的通用即插即用設備主機服務雖然許多用戶在系統中安裝了這項服務其實並不太實用
Windows Messenger Service這項服務即messenger它提供了網絡發送和警報器的功能它與即時通信客戶端無關因此可禁用之
在你的系統上這些服務可能並沒有全部打開或安裝一個特定的服務是否安裝或運行依賴於安裝系統時的選擇不管你是在運行XP家用版或專業版
除了上述的簡單文件共享其它所有的服務都可以采用相同的方式禁用最簡單的方法即依次打開控制面板管理工具服務要想禁用列表中的某項服務可以在其上雙擊在彈出的窗口中選擇啟動類型單擊停止即可完全關閉某種服務
一般說來用戶為了安全的需要應將某服務設為禁用的狀態方法是在某服務上右擊選擇屬性在彈出的窗口中選擇啟動類型後下拉列表中的已禁用然後單擊確定即可如果用戶對某項服務是否為其它服務提供服務心存疑惑單擊窗口中的依存關系選項卡即可查看
很明顯這個列表並不是用戶在其計算機上需要禁用服務的完整列表這裡列示的僅僅是用戶最可能不需要的服務或者說這些服務如果運行的話會對系統造成一些安全漏洞當然還有其它的一些服務禁用之後也不會產生不良後果不過你在禁用某項服務之前最好先對它進行研究需要清除其功能依存關系停止後的後果確信你真得不需要這項服務謹記一些重要的服務對系統的正常運行是很重要的如遠程過程調用(Remote Procedure Call (RPC))服務
我們可以這樣說每一項正在運行但卻未用的服務就是計算機上的一個安全漏洞如果某項服務對授權用戶和基本的系統功能來說並不重要您就需要關閉它
From:http://tw.wingwit.com/Article/Security/201401/30210.html
