現在不少人傾向於使用Server版的操作系統進行網絡服務的架設
不可否認
和Pro版系統相比
Server版的系統的確給個人用戶提供了更為強大的網絡管理功能
但是
當你查看系統進程時
面對眾多進程
你可知Server版操作系統在你的後台啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
普通用戶常用Windows
Server來架設個人服務器
然而在系統運行時自動啟動的服務中
有些是系統運行所必需的
有些是可以停用或禁用的
同時
很多服務還存在一些安全隱患
我們必須將這些危險服務關閉
看來
隨隨便便地享受
服務
也會給我們帶來安全隱患
今天就讓我們來了解一下個人服務器架設者們需要更改或慎用的十大服務
提示:系統為Windows
Pro的用戶同樣可以通過本文了解自己的系統中的服務
由於該系統是針對家庭個人用戶的
它所提供的網絡方面的管理工具並不完善
所以
對於想架設個人服務器的普通用戶來說
還是應該采用Windows
Server
Messenger 危害種類:信息騷擾
危害系數:★★★
這是發送和接收系統管理員或
警報器
服務消息的服務
自微軟公司於
年代中期推出
位操作系統以來
該服務就一直是Windows操作系統中不可缺少的一部分
現在
很多垃圾郵件發送者都利用這一功能向計算機用戶發送垃圾信息
建議大家禁用該服務
Remote Registry Service 危害種類:惡意攻擊
危害系數:★★★★
該服務允許遠程用戶通過簡單的連接就能修改本地計算機上的注冊表設置
知道管理員賬號和密碼的人遠程訪問注冊表是很容易的
打開注冊表編輯器
選擇
文件
菜單中的
連接網絡注冊表
選項
在
選擇計算機
對話框裡的
輸入要選擇的對象名稱
下的輸入框中輸入對方的IP地址
點擊
確定
按鈕便會出現一個
輸入網絡密碼
對話框
輸入管理員賬號和密碼
點擊
確定
按鈕後就可對目標機器的注冊表進行修改了
現在
不少木馬後門程序可以通過此服務來修改目標機器的注冊表
強烈建議大家禁用該項服務
ClipBook 危害種類:信息洩露
危害系數:★★★
這個服務允許任何已連接的網絡中的其他用戶查看本機的剪貼板
為了安全
強烈建議大家將該服務設置為手動
ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠程計算機上的ClipBook浏覽
可以使用戶能夠通過網絡連接來剪切和粘貼文本和圖形
Computer Browser 危害種類:信息洩露
危害系數:★★
這個服務可以將當前機器所使用網絡上的計算機列表提供給那些請求得到該列表的程序(很有可能是惡意程序)
很多黑客可以通過這個列表得知當前網絡中所有在線計算機的標志並展開進一步的攻擊
建議一般用戶禁用該服務
Indexing Service 危害種類:信息洩露
危害系數:★★★★★
Indexing Service是一個搜索引擎
這個索引服務應該算是多數IIS Web服務器上諸多安全弱點的根源
同時
它也是很多蠕蟲病毒爆發的罪魁禍首
例如曾流行一時的紅色代碼就是利用IIS的緩沖區溢出漏洞和索引服務來進行傳播的
而著名的藍色代碼和尼姆達則是分別利用IIS服務的IFRAMEExecCommand
Unicode漏洞來進行傳播
因此
如果你不需要架設Web服務器
請一定要關閉該項服務
DNS Client 危害種類:信息洩露
危害系數:★★
該服務是用於查詢DNS緩存記錄的
可用於對某個已入侵的系統進行DNS查詢
可加速DNS查詢的速度
攻擊者在取得用戶的Shell後
可以通過ipconfig/displaydns命令查看用戶的緩存內容
獲知你所訪問過的網站
Server 危害種類:信息洩露
惡意攻擊
危害系數:★★★★★
該服務提供RPC支持以及文件
打印和命名管道共享
Server服務是作為文件系統驅動器來實現的
可以處理I/O請求
如果用戶沒有提供適當的保護
會暴露系統文件和打印機資源
對於Windows
系統而言
這是一個高風險服務
Windows
中默認共享的存在就是該服務的問題
如果不禁用該服務
每次注銷系統或開機後
默認共享就會打開
你的所有重要信息都將暴露出來
同時
由於很多Windows
使用者為了使用方便把管理員密碼設置為空密碼或非常簡單的密碼組合
這給了黑客可乘之機
在此提醒大家
除非你打算在Windows網絡上共享文件或打印機
否則就不要運行該服務
Workstation 危害種類:信息洩露
危害系數:★★★
該服務以一個文件系統驅動器的形式工作
並且可以允許用戶訪問位於Windows網絡上的資源
該服務應當只在位於某個內部網絡中並受到某個防火牆保護的工作站和服務器上運行
在任何可以連接到Internet的服務器上都應該禁用這個服務
需要提醒大家的是一些獨立服務器(例如Web服務器)是不應當加入到某個Windows網絡中的
TCP/IP NetBIOS Helper Service 危害種類:惡意攻擊
危害系數:★★★★
在Windows構建的網絡中
每一台主機的唯一標志信息是它的NetBIOS名
系統可以利用WINS服務
廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址
從而實現信息通訊
在這樣的網絡內部
利用NetBIOS名實現信息通訊是非常方便
快捷的
但是在Internet上
它就和一個後門程序差不多了
它很有可能暴露出當前系統中的NetBIOS安全性弱點
例如大家所熟悉的
端口入侵就是利用了此服務
由於NetBIOS是基於局域網的
因此
只需要訪問Internet資源的一般用戶可以禁用它
除非你的系統處於局域網中
Terminal Services 危害種類:惡意攻擊
危害系數:★★★★★
該服務提供多會話環境
允許客戶端設備訪問虛擬的系統桌面會話以及運行在服務器上的基於Windows的程序並打開默認為
的對外端口
允許外來IP的連接(著名的
攻擊所依靠的服務就是它)
對於這個非常危險的服務
只有
禁用
配置服務的方法:進入
服務
窗口
右鍵點擊要配置的服務
然後點擊
屬性
(見圖)
可根據需要在
常規
選項卡中
點擊
自動
手動
或
已禁用
這麼多有安全隱患的服務如果沒有被廣大的個人服務器愛好者所關注
那麼黑客入侵簡直是易如反掌
服務器被攻占只是遲早的事
筆者在此提醒大家
不要忽略一切看似微不足道的設置
其實合理運用Windows自身的安全機制
也能很好地提升服務器的安全系數
From:http://tw.wingwit.com/Article/os/xtgl/201311/8695.html
