用户 大年夜 次序 功用 系统 快速 平安 本土 破绽 警报 文件 账户 别的 信使 残余 风险 装备 消息 方法 数据 注册表 电脑 告白 端口 防火墙 补丁 团体 用途 用户名 主动 形式 主机 弹出式 上相 剪贴板 明文 智能卡 不作为 协定 开端 俗称 日程 局域网 稍后 职员 厌恶 更何况 保守 极端 打印机
windowsxpZhong∴Neng∴Gou∴Bei∴Jin∴Yong∴De(效劳分为叁种发动类型:
必须遏止的效劳
1.NetMeeting Remote Desktop Sharing:答应授权的用户经过NetMeeting正在收集上相互访问对方这项效劳对大年夜少数团体用户并没有多大年夜用途!何况效劳的封闭还会带来平安效果!因为上彀时该效劳会把用户名以明文方法发送到连接它的客户端!黑客的嗅探次序递次很简单就可以探测到这些账户消息
2.Universal Plug and Play Device Host:此效劳是为通用的即插即用装备供给支撑这项效劳具有壹个平安破绽!运转此效劳的盘算机很简单遭到进犯进犯者只需向某个具有多台Win XP系统的收集发送壹个虚伪的UDP包!就可以够会形成这些Win XP主机对指定的主机停止进犯别的假设向该系统1900端口发送壹个UDP包!令"Location"域的地址指向另壹系统的chargen端口!就有能够使系统堕进壹个死循环!消耗掉落系统的壹切资本
3.Messenger:俗称信使效劳!电脑用户正在局域网内能够应用它停止资料交换这是壹个风险而厌恶的效劳!Messenger效劳基本上是用正在企业的收集治理上!可是残余邮件和残余告白厂商!也经常应用该效劳公布弹出式告白!题目为"信使效劳"并且这项效劳有破绽!MSBlast和Slammer病毒就是用它来停止快速转达的
4.Terminal Services:答应多位用户连接并控制壹台机械!并且正在远程盘算机上浮现桌面和使用次序递次假设妳不使用Win XP的远程控制功用!能够遏止它
5.Remote Registry:使远程用户能改正此盘算机上的注册表设置注册表能够说是系统的核心形式!一般用户都不倡议自行更改!更何况要让他人远程改正!所以这项效劳是极端风险的
6.Fast User Switching Compatibility:正在多用户下为需求辅佐的使用次序递次供给治理Windows XP答应正在壹台电脑上停止多用户之间的快速切换!可是这项功用有个破绽!当妳点击"开端→注销→快速切换"!正在保守登录方法下重复输进壹个用户名停止登录时!系统会认为是暴力破解!而锁定壹切非治理员账户假设不经常使用!能够遏止该效劳或者许正在"控制面板→用户账户→更改用户登录或者注销方法"中撤消"使用快速用户切换"
7.Telnet:答应远程用户登录到此盘算机并运转次序递次!并支撑多种 TCP/IP Telnet客户!包含基于 UNIX 和 Windows 的盘算机又壹个风险的效劳!假设发动!远程用户就可以够登录!访问本土的次序递次!以至能够用它来改正妳的ADSL Modem等的收集设置除非妳是收集专业职员或者电脑不作为效劳器使用!不然壹定要遏止它
8.Performance Logs And Alerts:搜罗本土或者远程盘算机基于预先建设的日程参数的功用数据!然后将此数据写进日记或者触发警报为了防止被远程盘算机搜寻数据!坚定遏止它
9.Remote Desktop Help Session Manager:假设此效劳被终止!远程辅佐将不成用
10.TCP/IP NetBIOS Helper:NetBIOS正在Win 9X下就经常有人用它来停止进犯!对于不需求文件和打印共享的用户!此项也能够禁用
能够遏止的效劳
以上拾项效劳是对平安威胁较大年夜的效劳!一般用户壹定要禁用它别的还有壹些一般用户能够按需求遏止的效劳:
1.Alerter:通知所选用户和盘算机有联系统治理级警报假设妳未连上局域网且不需求治理警报!则可将其遏止
2.Indexing Service:本土和远程盘算机上文件的索引形式和属性!供给文件快速访问这项效劳对团体用户没有多大年夜用途
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙供给第叁方协定插件的支撑假设妳没有启用Internet连接共享或者Windows XP的内置防火墙!能够遏止该效劳
4.Uninterruptible Power Supply:治理连接到盘算机的不连续电源!没有装置UPS的用户能够禁用
5.Print Spooler:将文件加载到内存中以便稍后打印假设没装打印机!能够禁用
6.Smart Card:治理盘算机对智能卡的读取访问基本上用不上!能够禁用
7.Ssdp Discovery Service:发动家庭收集上的upnp装备主动发觉具有upnp的装备还未几!对于我们来讲这个效劳是没有效的
8.Automatic Updates:主动从Windows Update收集更新补丁应用Windows Update功用停止升级!速度太慢!倡议大年夜家经过多线程下载东西下载补丁到本土硬盘后!再停止升级
9.Clipbook:启用"剪贴板检查器"贮存消息并与远程盘算机共享假设不想与远程盘算机停止消息共享!就可以够遏止(效劳分为叁种发动类型:必须遏止的效劳1.NetMeeting Remote Desktop Sharing:答应授权的用户经过NetMeeting
飞扬黑客网 http://www.gdwkb.cn
windowsxpZhong∴Neng∴Gou∴Bei∴Jin∴Yong∴De(效劳分为叁种发动类型:
必须遏止的效劳
1.NetMeeting Remote Desktop Sharing:答应授权的用户经过NetMeeting正在收集上相互访问对方这项效劳对大年夜少数团体用户并没有多大年夜用途!何况效劳的封闭还会带来平安效果!因为上彀时该效劳会把用户名以明文方法发送到连接它的客户端!黑客的嗅探次序递次很简单就可以探测到这些账户消息
2.Universal Plug and Play Device Host:此效劳是为通用的即插即用装备供给支撑这项效劳具有壹个平安破绽!运转此效劳的盘算机很简单遭到进犯进犯者只需向某个具有多台Win XP系统的收集发送壹个虚伪的UDP包!就可以够会形成这些Win XP主机对指定的主机停止进犯别的假设向该系统1900端口发送壹个UDP包!令"Location"域的地址指向另壹系统的chargen端口!就有能够使系统堕进壹个死循环!消耗掉落系统的壹切资本
3.Messenger:俗称信使效劳!电脑用户正在局域网内能够应用它停止资料交换这是壹个风险而厌恶的效劳!Messenger效劳基本上是用正在企业的收集治理上!可是残余邮件和残余告白厂商!也经常应用该效劳公布弹出式告白!题目为"信使效劳"并且这项效劳有破绽!MSBlast和Slammer病毒就是用它来停止快速转达的
4.Terminal Services:答应多位用户连接并控制壹台机械!并且正在远程盘算机上浮现桌面和使用次序递次假设妳不使用Win XP的远程控制功用!能够遏止它
5.Remote Registry:使远程用户能改正此盘算机上的注册表设置注册表能够说是系统的核心形式!一般用户都不倡议自行更改!更何况要让他人远程改正!所以这项效劳是极端风险的
6.Fast User Switching Compatibility:正在多用户下为需求辅佐的使用次序递次供给治理Windows XP答应正在壹台电脑上停止多用户之间的快速切换!可是这项功用有个破绽!当妳点击"开端→注销→快速切换"!正在保守登录方法下重复输进壹个用户名停止登录时!系统会认为是暴力破解!而锁定壹切非治理员账户假设不经常使用!能够遏止该效劳或者许正在"控制面板→用户账户→更改用户登录或者注销方法"中撤消"使用快速用户切换"
7.Telnet:答应远程用户登录到此盘算机并运转次序递次!并支撑多种 TCP/IP Telnet客户!包含基于 UNIX 和 Windows 的盘算机又壹个风险的效劳!假设发动!远程用户就可以够登录!访问本土的次序递次!以至能够用它来改正妳的ADSL Modem等的收集设置除非妳是收集专业职员或者电脑不作为效劳器使用!不然壹定要遏止它
8.Performance Logs And Alerts:搜罗本土或者远程盘算机基于预先建设的日程参数的功用数据!然后将此数据写进日记或者触发警报为了防止被远程盘算机搜寻数据!坚定遏止它
9.Remote Desktop Help Session Manager:假设此效劳被终止!远程辅佐将不成用
10.TCP/IP NetBIOS Helper:NetBIOS正在Win 9X下就经常有人用它来停止进犯!对于不需求文件和打印共享的用户!此项也能够禁用
能够遏止的效劳
以上拾项效劳是对平安威胁较大年夜的效劳!一般用户壹定要禁用它别的还有壹些一般用户能够按需求遏止的效劳:
1.Alerter:通知所选用户和盘算机有联系统治理级警报假设妳未连上局域网且不需求治理警报!则可将其遏止
2.Indexing Service:本土和远程盘算机上文件的索引形式和属性!供给文件快速访问这项效劳对团体用户没有多大年夜用途
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙供给第叁方协定插件的支撑假设妳没有启用Internet连接共享或者Windows XP的内置防火墙!能够遏止该效劳
4.Uninterruptible Power Supply:治理连接到盘算机的不连续电源!没有装置UPS的用户能够禁用
5.Print Spooler:将文件加载到内存中以便稍后打印假设没装打印机!能够禁用
6.Smart Card:治理盘算机对智能卡的读取访问基本上用不上!能够禁用
7.Ssdp Discovery Service:发动家庭收集上的upnp装备主动发觉具有upnp的装备还未几!对于我们来讲这个效劳是没有效的
8.Automatic Updates:主动从Windows Update收集更新补丁应用Windows Update功用停止升级!速度太慢!倡议大年夜家经过多线程下载东西下载补丁到本土硬盘后!再停止升级
9.Clipbook:启用"剪贴板检查器"贮存消息并与远程盘算机共享假设不想与远程盘算机停止消息共享!就可以够遏止(效劳分为叁种发动类型:必须遏止的效劳1.NetMeeting Remote Desktop Sharing:答应授权的用户经过NetMeeting
飞扬黑客网 http://www.gdwkb.cn
