Windows2000中隐患重重的十大“服务”
现在很多人倾向于使用服务器版的操作系统来设置网络服务。不可否认的是,与Pro版本相比,服务器版本确实为个人用户提供了更强大的网络管理功能。但是,你看系统进程,面对众多进程,你知道你后台的操作系统的服务器版本启动了哪些服务吗?这些服务安全吗?你真的需要这些服务吗?
普通用户经常使用Windows 2000 Server来设置个人服务器。但是,在系统运行时自动启动的服务中,有些是系统运行所必需的,有些是可以停用或禁用的。同时,很多服务还存在一些安全隐患,我们必须关闭这些危险的服务。似乎随便享受“服务”也会给我们带来安全隐患。今天,我们来看看个人服务器构建者需要改变或谨慎使用的十大服务。
提示:系统为Windows 2000 Pro的用户也可以通过本文了解自己系统中的服务。因为这个系统是针对个人家庭用户的,而且其提供的网络管理工具还不完善,所以对于想要架设个人服务器的普通用户来说,还是应该采用Windows 2000 Server。
送信人;通信员
危险类型:信息骚扰
危险系数:★★★
这是从系统管理员或“警报”服务发送和接收消息的服务。
自从微软在20世纪90年代中期推出32位操作系统以来,这项服务一直是Windows操作系统不可或缺的一部分。
现在,许多垃圾邮件制造者利用这一功能向计算机用户发送垃圾邮件。我建议你禁用这项服务。
远程注册服务
危害类型:恶意攻击
危险系数:★★★★
此服务允许远程用户通过简单的连接修改本地计算机上的注册表设置。
知道管理员帐户和密码的人很容易远程访问注册表。打开注册表编辑器,从文件菜单中选择“连接网络注册表”选项,在“选择计算机”对话框中“输入要选择的对象名称”下的输入框中输入对方的IP地址。单击“确定”打开“输入网络密码”对话框,输入管理员帐户和密码,单击“确定”修改目标机器的注册表。
现在很多木马后门程序都可以通过这个服务修改目标机器的注册表。强烈建议您禁用此服务。
剪贴簿
危害:信息泄露
危险系数:★★★
此服务允许任何连接网络中的其他用户查看本地剪贴板。出于安全考虑,强烈建议您将此服务设置为手动。ClipBook支持的ClipBook viewer程序可以允许ClipBook在远程计算机上浏览剪辑页面,并可以使用户通过网络连接剪切和粘贴文本和图形。
电脑浏览器
危害:信息泄露
危险系数:★★
此服务可以向请求列表的程序(可能是恶意程序)提供当前计算机使用的网络上的计算机列表。许多黑客可以通过这个列表了解当前网络中所有在线计算机的迹象,并发动进一步的攻击。建议一般用户禁用此服务。
索引服务
危害:信息泄露
危险系数:★★★★★
索引服务是一个搜索引擎。这种索引服务应该被视为大多数IIS Web服务器上许多安全缺陷的根源。同时也是很多蠕虫病毒爆发的罪魁祸首。比如曾经流行的红队利用IIS的缓冲区溢出漏洞和索引服务进行传播,蓝码和Nimda利用IIS服务的IFRAMEExecCommand和Unicode漏洞进行传播。
因此,如果您不需要设置Web服务器,请务必关闭该服务。
0条评论