|
1.Alerter 这是警报服务 可以设置为手动模式 2.Indexing Service 是索引服务 即使不安装也能搜索 驱除服务请在添加删除面板里找到添加组件 然后取消索引服务即可 3.Messenger 一般骇客通过使用DOS命令里的NET SEND向要攻击系统发送信息 主要起到恐吓对方的效果 建议设置为手动或者禁用 NetMeeting Remote Desktop Sharing 即NETMEETING 微软的远程视频会议功能 一般用户不需要吧 即禁用它 也可以通过组策略把它彻底禁掉 4.Terminal Services 即目前还算流行的3389端口服务 骇客可以用此来直连要攻击的主机 并开起相应的服务 来做进一步入侵 Remote Registry 即远程注册表操作服务 可以使用注册表修改文件来禁止它 也可以通过管理工具里提供的服务名设置为禁用 早期部分黑客使用夹带邮件等形式制作了能修改注册表的可执行文件来让用户用 现在的部分网页木马里也参差了些带有明显注册表键值的网页 甚至是格式化命令 Telnet 也是个最最危险的服务哦 现在一般使用的端口为23 当然端口的使用并无明文规定 终端服务和3389到是经常连用 TCP/IP NetBIOS Helper 及WINS服务 都可以关闭 Imapi Cd-burning Com Service 是微软自带的刻录程序 使用它不大好 因为它每次刻录光盘 一但开始刻录就无法改写 往往到了最后几秒钟还会报错 我就遇到过 所以我禁止了它 一般的刻录软件SONY也在用NERO 这个德国软件到满强滴 所以 禁止上述服务 Routing and Remote Access 即远程路由访问 一般用户用不到建议禁用 Net Logon 验证事件服务 Network DDE和Network DDE DSDM。 动态分区服务 一般用户也不大用的功能 出现在XP/2000/2003这类NT型系统上 建议禁用或者设置为手动 还有一个服务也可以关闭 如果各位不使用无线功能的设备的话 也建议禁止掉Wireless Configuration 还有一个就是WINDOWS的时钟服务 早期黑客也曾利用过此服务 早期一些著名的事件里就有利用定时功能滴病毒 呵呵 好了 就到这里吧 |
|
|
