全面关注Windows系统服务中的安全隐患

一、应用层网关服务
该服务为互联网在线共享和互联网在线防火墙提供第三方通信协议插件的支持。但是会导致恶意攻击。被病毒感染的XP系统应用层网关服务导致XP系统用户无法打开网页。病毒感染后，该服务会在每次系统启动时自动启动，后台会生成一个alg.exe进程，建议禁用该服务。

二。网络客户端(网络客户端)

此服务用于使基于Windows的程序能够创建、访问和修改基于Internet的文件。默认的启动类型是自动。WebDav可用于将文件或数据文件夹上传到Web服务，这对。未来的网络。但容易引起黑客的恶意攻击，建议禁用。

三。分布式事务协调器(分布式事务协调器)

默认的启动类型是手动。主要用于处理分布式事务。同一数据库中不同数据表之间的事务不能称为分布式事务。显然，这项服务对于需要同时处理多个数据库或文件系统的用户来说意义重大。事实上，这种服务也容易受到黑客的远程拒绝服务攻击。因此，建议将其设置为禁用。

四。送信人；通信员

信使服务发送和接收来自系统管理员或“警报”服务的消息的服务。默认的启动类型是自动。如果您在同一个域中，只需使用NET SEND命令就可以轻松地发送消息。但“信使服务”不仅会干扰工作，影响心情，还容易被“社会工程”攻击。许多垃圾邮件制造者使用此功能向计算机用户发送垃圾邮件。建议设置为禁用。

动词 （verb的缩写）远程注册服务

该服务允许远程用户通过简单的连接修改本地计算机上的注册表设置。知道管理员帐户和密码的人很容易远程访问注册表。打开注册表编辑器，从文件菜单中选择“连接网络注册表”选项，在“选择计算机”对话框中“输入要选择的对象名称”下的输入框中输入对方的IP地址。单击“确定”打开“输入网络密码”对话框，输入管理员帐户和密码，单击“确定”修改目标机器的注册表。现在很多木马后门程序都可以通过这个服务修改目标机器的注册表。强烈建议您禁用此服务。

6.剪贴簿

此服务允许任何连接网络中的其他用户查看本地剪贴板。网络DDE代理负责管理这项服务。实际上，网络DDE代理会使机器容易受到恶意攻击，失去管理员对机器的控制。所以如果你不需要ClipBook来分享这个特殊服务，不妨禁用它。七。电脑浏览器

此服务可以向请求此列表的程序(很可能是恶意程序)提供当前计算机使用的网络上的计算机列表。许多黑客可以通过这个列表了解当前网络中所有在线计算机的迹象，并发动进一步的攻击。建议一般用户禁用此服务。

八。索引服务

索引服务是一个搜索引擎。这种索引服务应该被视为大多数IIS Web服务器上许多安全缺陷的根源。同时也是很多蠕虫病毒爆发的罪魁祸首。比如曾经流行的红队利用IIS的缓冲区溢出漏洞和索引服务进行传播，蓝码和Nimda利用IIS服务的IFRAMEExecCommand和Unicode漏洞进行传播。因此，如果您不需要设置Web服务器，请务必关闭该服务。

九。DNS客户端

此服务用于查询DNS缓存记录。可用于被入侵系统的DNS查询，加快DNS查询速度。攻击者拿到用户的Shell后，可以通过ipconfig/displaydns命令查看用户的缓存内容，知道你访问过的网站。以至于用户的信息被泄露。

X.计算机网络服务器

该服务提供RPC支持以及文件、打印和命名管道共享。服务器实现为文件系统驱动程序，可以处理I/O请求。如果用户不提供适当的保护，系统文件和打印机资源将会暴露。对于Windows 2000系统，这是一项高风险的服务。Windows 2000中默认共享的存在就是这个服务的问题。如果你忍不住使用这个服务，那么每次你注销系统或者开机都会开启默认共享，你所有的重要信息都会暴露出来。同时，由于很多Windows 2000用户为了方便，将管理员密码设置为空密码或者非常简单的密码组合，这就给了黑客可乘之机。

XI。工作站

该服务作为文件系统驱动器工作，允许用户访问位于Windows网络上的资源。此服务应仅在位于内部网络中并受防火墙保护的工作站和服务器上运行。应该在任何可以连接到互联网的服务器上禁用此服务，以避免信息泄露。特别是一些独立的服务器(比如Web服务器)不要加入某个Windows网络。

十二。TCP/IP NetBIOS助手服务

在Windows搭建的网络中，每台主机的logo信息就是它的NetBIOS名称。系统可以利用WINS服务、广播和Lmhost文件将NetBIOS名称解析成相应的IP地址，从而实现信息通信。在这样的网络中，使用NetBIOS名称实现信息交流是非常方便快捷的。但在互联网上，它几乎就像一个后门程序。很可能暴露当前系统中的NetBIOS安全弱点，例如众所周知的139端口入侵就利用了这一服务。因为NetBIOS是基于局域网的，所以只需要访问互联网资源的普通用户可以禁用它，除非你的系统在局域网内。

十三。终端服务

该服务提供了一个多会话环境，允许客户端设备访问虚拟系统桌面会话和服务器上运行的基于Windows的程序，并开放默认的外部端口3389，允许连接外来IP(3389攻击所依赖的服务)。对于这种非常危险的服务，只有“禁用”。如何配置服务:进入“服务”窗口，右键单击要配置的服务，然后单击“属性”。根据需要，在常规选项卡中单击自动、手动或禁用。