现在不少人倾向于使用Server版的操作系统进行的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人
用户提供了更为强大的管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些吗?这些安全吗?你是否真的需要这些呢?
普通用户常用Windows2000Server来架设个人器,然而在系统运行时启动的中,有些是系统运行所必需的,有些是可以停用或禁用的。同时,很多还存在一些安全隐患,我们必须将这些危险关闭。看来,随随便便地享受“”也会给我们带来安全隐患。今天就让我们来了解一下个人器架设者们需要更改或慎用的十大。
提示:系统为Windows2000Pro的用户同样可以通过本文了解自己的系统中的。由于该系统是针对家庭个人用户的,它所提供的方面的管理工具并不完善,所以,对于想架设个人器的普通用户来说,还是应该采用Windows2000Server。
Messenger
危害种类:信息骚扰
危害系数:★★★
这是发送和接收系统管理员或“警报器”消息的。
自微软公司于90年代中期推出32位操作系统以来,该就一直是Windows操作系统中不可缺少的一部分。
现在,很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息,建议大家禁用该。
RemoteRegistryService
危害种类:恶意攻击
危害系数:★★★★
该允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。
知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器,选择“文件”菜单中的“连接注册表”选项,在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址,点击“确定”按钮便会出现一个“输入密码”对话框,输入管理员账号和密码,点击“确定”按钮后就可对目标机器的注册表进行修改了。
现在,不少木马后门程序可以通过此来修改目标机器的注册表,强烈建议大家禁用该项。
ClipBook
危害种类:信息泄露
危害系数:★★★
这个允许任何已连接的中的其他用户查看本机的剪贴板。为了安全,强烈建议大家将该设置为手动。ClipBook所支持的ClipBookViewer程序可以允许剪贴页被远程计算机上的ClipBook浏览,可以使用户能够通过连接来剪切和粘贴文本和图形。
ComputerBrowser
危害种类:信息泄露
危害系数:★★
这个可以将当前机器所使用上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序),很多可以通过这个列表得知当前中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该。
IndexingService
危害种类:信息泄露
危害系数:★★★★★
IndexingService是一个搜索引擎。这个索引应该算是多数IISWeb器上诸多安全弱点的根源。同时,它也是很多蠕虫病毒爆发的罪魁祸首,例如曾流行一时的红色代码就是利用IIS的缓冲区溢出和索引来进行传播的,而著名的蓝色代码和尼姆达则是分别利用IIS的IFRAMEExecCommand、Unicode来进行传播。
因此,如果你不需要架设Web器,请一定要关闭该项。
DNSClient
危害种类:信息泄露
危害系数:★★
该是用于查询DNS缓存记录的。可用于对某个已入侵的系统进行DNS查询,可加速DNS查询的速度。攻击者在取得用户的Shell后,可以通过ipconfig/displaydns命令查看用户的缓存内容,获知你所访问过的网站。
Server
危害种类:信息泄露、恶意攻击
危害系数:★★★★★
该提供RPC支持以及文件、打印和命名管道共享。Server是作为文件系统驱动器来实现的,可以处理I/O请求。如果用户没有提供适当的保护,会暴露系统文件和打印机资源。
对于Windows2000系统而言,这是一个高风险。Windows2000中默认共享的存在就是该的问题。如果不禁用该,每次注销系统或开机后,默认共享就会打开,你的所有重要信息都将暴露出来。同时,由于很多Windows2000使用者为了使用方便把管理员密码设置为空密码或非常简单的密码组合,这给了可乘之机。
在此提醒大家,除非你打算在Windows上共享文件或打印机,否则就不要运行该。
Workstation
危害种类:信息泄露
危害系数:★★★
该以一个文件系统驱动器的形式工作,并且可以允许用户访问位于Windows上的资源。该应当只在位于某个内部中并受到某个防火墙保护的工作站和器上运行。在任何可以连接到Internet的器上都应该禁用这个。需要提醒大家的是一些独立器(例如Web器)是不应当加入到某个Windows中的。
TCP/IPNetBIOSHelperService
危害种类:恶意攻击
危害系数:★★★★
在Windows构建的中,每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点,例如大家所熟悉的139端口入侵就是利用了此。
由于NetBIOS是基于局域网的,因此,只需要访问Internet资源的一般用户可以禁用它,除非你的系统处于局域网中。
TerminalServices
危害种类:恶意攻击
危害系数:★★★★★
该提供多会话环境,允许客户端设备访问虚拟的系统桌面会话以及运行在器上的基于Windows的程序并打开默认为3389的对外端口,允许外来IP的连接(著名的3389攻击所依靠的就是它)。对于这个非常危险的,只有“禁用”。
配置的方法:进入“”窗口,右键点击要配置的,然后点击“属性”。可根据需要在“常规”选项卡中,点击“”、“手动”或“已禁用”。
这么多有安全隐患的如果没有被广大的个人器爱好者所关注,那么入侵简直是易如反掌,器被攻占只是迟早的事。笔者在此提醒大家,不要忽略一切看似微不足道的设置,其实合理运用Windows自身的安全机制,也能很好地提升器的安全系数。
当前位置:
