尊敬的用户,您好。下面详细列出WINDOWS必须禁止的服务:
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。? 4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service: www.sy690.com用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:http://www.sy690.com/zx/164.html创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时, www.sy690.com允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。
感谢您对中国电信的关注。
分享到:
相关推荐
Windows操作系统必须禁止的10个服务.docx
与以前版本的 Windows 相比,Windows 11 和 10 对操作系统更新行为提供的 UI 控制较少,没有使用 Windows 11 和 10 中的控制面板或设置应用程序关闭 Windows 更新的选项,它会自动检查更新并 安装他们找到的任何更新...
1.毕业设计专用 2.保证无毒 3.简单,方便,实用 4.实例可以改用 5.如有非法,本人无法律责任,由改动代码人负责! 6.需要更多本人作品,查找标签“朱建强” 7.请下载,杀毒后再使用!
本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标,以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的...
Windows7系统助手是一款综合型系统软件,并且永久免费,完美支持Windows7操作系统。 功能简介: 系统设置 集成了多项系统个性设置功能,根据自己需求来选择设置就是了,所有设置都可以通过[恢复默认]键恢复到...
Windows NT系统出于安全性的考虑,设置了用户组和权限的划分,尤其在普通桌面版或者说家庭版的系统中体现的更为明显,服务器上经常对Administrator赋予了最高权限,有童鞋说,按照上面的方法,搭建完成服务器了以后...
软件中最基础的部分是操作系统,它运行在内核态(也称为管态、核心态)。在这个模式中,操作系统具有对所有硬件的完全访问权,可以执行机器能够运行的任何指令。 软件的其余部分运行在用户态下。在用户态下,只使用...
Microsoft Windows 系统错误代码简单分析: 0000 操作已成功完成。 0001 错误的函数。 0002 系统找不到指定的文件。 0003 系统找不到指定的路径。 0004 系统无法打开文件。 0005 拒绝访问。...
由于目前windows主流操作系统,微软禁止windows服务启动外部应用,把进程放到session0,会话等放到session1,2...等,导致软件只存在进程中,而不显示出来。必须要讲session穿透,才能实现windows服务调用外部应用。...
SVN禁止删除和强制注释操作的钩子脚本 只有用户lyj能删除 注释内容不能少于10个字符
简介包含在Windows NT S erver 4.0中的客户端软件 Services for Macintosh客房端软件简介 建立一个Macintosh可访问的卷Services for Macintosh对系统的要求 NetWare客户服务(Client Services for NetWare)简介 ...
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
操作系统实践作业一:U盘小项目。通过使用OS的API编写一个程序,满足下列要求:(1)能够判断...本款软件产品用C#作为开发语言,VS2013作为开发工具,要求能够运行在Windows操作系统环境上,能够满足大多数的硬件要求。
有使用注册表修改方法,有禁用系统服务方法,有屏蔽 Hosts 方法等等。这些方式多多少少对于一些爱折腾的用户来说还有效,可是对于一些电脑小白来说就不那么好用了。 今天给大家分享一款简单的禁止 Windows 10 系统...
系统管理员设置了系统策略,禁止进行此安装,怎么办 最佳答案 尝试方法一 : windows 开始菜单,运行里面输入 gpedit.msc 打开组策略 , 在 " 计算机配置"→管理模板→windows 组件→windowsinstaller, ...
在系统的组策略和注册表中,我们可以修改一些键值来优化我们的系统,并加强操作系统的安全性。可是,对于限制下载、禁止删除文件等功能,我们无法通过上述的操作来完成,这只有通过修改系统DLL文件来实现。目前,...
在我的电脑管理服务那里,先禁止Windows update服务,再进入C:\Windows\SoftwareDistribution目录下,删除DataStore和Download这两个文件夹内的所有文件。重新启动Windows update服务,并重启电脑后,就可以正常...
▲资源包括c#对操作系统的各种操作方法▲ ▲设置桌面背景▲ ▲设置系统时间▲ ▲设置屏幕分辨率▲ ▲设置鼠标样式▲ ▲设置任务栏时间显示方式▲ ▲进入系统前弹出信息▲ ▲内存使用状态 ▲CPU使用率▲ ▲键盘钩子...
汇总了我日常使用的windows系统的常用系统配置修改等操作: 注册时间服务器、修改桌面路径、关闭系统服务端口、配置NTP服务器、基于Windows2000的Internet时间同步、远程桌面、启动时黑屏闪烁、网络连接启动慢、pdf...
主机操作系统为windows;Ethereal、IE等软件。 3 实验步骤 Windows 2000 Web服务器的构建,分为Web站点规划建设与配置管理两个步骤。规划设计的主要任务是 明确具体的Web服务需求,以及Web站点的组织形式。软件安装...