熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

Windows 2000中隱患重重的十大“服務”

2013-11-11 21:33:43  來源: Windows系統管理 

  現在不少人傾向於使用Server版的操作系統進行網絡服務的架設不可否認和Pro版系統相比Server版的系統的確給個人用戶提供了更為強大的網絡管理功能但是當你查看系統進程時面對眾多進程你可知Server版操作系統在你的後台啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
  
  普通用戶常用Windows Server來架設個人服務器然而在系統運行時自動啟動的服務中有些是系統運行所必需的有些是可以停用或禁用的同時很多服務還存在一些安全隱患我們必須將這些危險服務關閉看來隨隨便便地享受服務也會給我們帶來安全隱患今天就讓我們來了解一下個人服務器架設者們需要更改或慎用的十大服務
  
  提示:系統為Windows Pro的用戶同樣可以通過本文了解自己的系統中的服務由於該系統是針對家庭個人用戶的它所提供的網絡方面的管理工具並不完善所以對於想架設個人服務器的普通用戶來說還是應該采用Windows Server
  
  Messenger
  
  危害種類:信息騷擾
  
  危害系數:★★★
  
  這是發送和接收系統管理員或警報器服務消息的服務
  
  自微軟公司於年代中期推出位操作系統以來該服務就一直是Windows操作系統中不可缺少的一部分
  
  現在很多垃圾郵件發送者都利用這一功能向計算機用戶發送垃圾信息建議大家禁用該服務
  
  Remote Registry Service
  
  危害種類:惡意攻擊
  
  危害系數:★★★★
  
  該服務允許遠程用戶通過簡單的連接就能修改本地計算機上的注冊表設置
  
  知道管理員賬號和密碼的人遠程訪問注冊表是很容易的打開注冊表編輯器選擇文件菜單中的連接網絡注冊表選項選擇計算機對話框裡的輸入要選擇的對象名稱下的輸入框中輸入對方的IP地址點擊確定按鈕便會出現一個輸入網絡密碼對話框輸入管理員賬號和密碼點擊確定按鈕後就可對目標機器的注冊表進行修改了
  
  現在不少木馬後門程序可以通過此服務來修改目標機器的注冊表強烈建議大家禁用該項服務
  
  ClipBook
  
  危害種類:信息洩露
  
  危害系數:★★★
  
  這個服務允許任何已連接的網絡中的其他用戶查看本機的剪貼板為了安全強烈建議大家將該服務設置為手動ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠程計算機上的ClipBook浏覽可以使用戶能夠通過網絡連接來剪切和粘貼文本和圖形
  
  Computer Browser
  
  危害種類:信息洩露
  
  危害系數:★★
  
  這個服務可以將當前機器所使用網絡上的計算機列表提供給那些請求得到該列表的程序(很有可能是惡意程序)很多黑客可以通過這個列表得知當前網絡中所有在線計算機的標志並展開進一步的攻擊建議一般用戶禁用該服務
  
  Indexing Service
  
  危害種類:信息洩露
  
  危害系數:★★★★★
  
  Indexing Service是一個搜索引擎這個索引服務應該算是多數IIS Web服務器上諸多安全弱點的根源同時它也是很多蠕蟲病毒爆發的罪魁禍首例如曾流行一時的紅色代碼就是利用IIS的緩沖區溢出漏洞和索引服務來進行傳播的而著名的藍色代碼和尼姆達則是分別利用IIS服務的IFRAMEExecCommandUnicode漏洞來進行傳播
  
  因此如果你不需要架設Web服務器請一定要關閉該項服務
  
  DNS Client
  
  危害種類:信息洩露
  
  危害系數:★★
  
  該服務是用於查詢DNS緩存記錄的可用於對某個已入侵的系統進行DNS查詢可加速DNS查詢的速度攻擊者在取得用戶的Shell後可以通過ipconfig/displaydns命令查看用戶的緩存內容獲知你所訪問過的網站
  
  Server
  
  危害種類:信息洩露惡意攻擊
  
  危害系數:★★★★★
  
  該服務提供RPC支持以及文件打印和命名管道共享Server服務是作為文件系統驅動器來實現的可以處理I/O請求如果用戶沒有提供適當的保護會暴露系統文件和打印機資源
  
  對於Windows 系統而言這是一個高風險服務Windows 中默認共享的存在就是該服務的問題如果不禁用該服務每次注銷系統或開機後默認共享就會打開你的所有重要信息都將暴露出來同時由於很多Windows 使用者為了使用方便把管理員密碼設置為空密碼或非常簡單的密碼組合這給了黑客可乘之機
  
  在此提醒大家除非你打算在Windows網絡上共享文件或打印機否則就不要運行該服務
  
  Workstation
  
  危害種類:信息洩露
  
  危害系數:★★★
  
  該服務以一個文件系統驅動器的形式工作並且可以允許用戶訪問位於Windows網絡上的資源該服務應當只在位於某個內部網絡中並受到某個防火牆保護的工作站和服務器上運行在任何可以連接到Internet的服務器上都應該禁用這個服務需要提醒大家的是一些獨立服務器(例如Web服務器)是不應當加入到某個Windows網絡中的
  
  TCP/IP NetBIOS Helper Service
  
  危害種類:惡意攻擊
  
  危害系數:★★★★
  
  在Windows構建的網絡中每一台主機的唯一標志信息是它的NetBIOS名系統可以利用WINS服務廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址從而實現信息通訊在這樣的網絡內部利用NetBIOS名實現信息通訊是非常方便快捷的但是在Internet上它就和一個後門程序差不多了它很有可能暴露出當前系統中的NetBIOS安全性弱點例如大家所熟悉的端口入侵就是利用了此服務
  
  由於NetBIOS是基於局域網的因此只需要訪問Internet資源的一般用戶可以禁用它除非你的系統處於局域網中
  
  Terminal Services
  
  危害種類:惡意攻擊
  
  危害系數:★★★★★
  
  該服務提供多會話環境允許客戶端設備訪問虛擬的系統桌面會話以及運行在服務器上的基於Windows的程序並打開默認為的對外端口允許外來IP的連接(著名的攻擊所依靠的服務就是它)對於這個非常危險的服務只有禁用
  
  配置服務的方法:進入服務窗口右鍵點擊要配置的服務然後點擊屬性(見圖)可根據需要在常規選項卡中點擊自動手動已禁用
  
  這麼多有安全隱患的服務如果沒有被廣大的個人服務器愛好者所關注那麼黑客入侵簡直是易如反掌服務器被攻占只是遲早的事筆者在此提醒大家不要忽略一切看似微不足道的設置其實合理運用Windows自身的安全機制也能很好地提升服務器的安全系數
From:http://tw.wingwit.com/Article/os/xtgl/201311/8695.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.