關(guān)閉部分系統(tǒng)服務(wù)以提高Windows XP安全性
關(guān)閉部分系統(tǒng)服務(wù)以提高Windows XP安全性
提高系統(tǒng)安全性涉及到許多方面,其中重要的一步是關(guān)閉不必要的服務(wù)。雖然微軟的Windows XP不是網(wǎng)絡(luò)操作系統(tǒng),但默認(rèn)情況下它擁有的不少服務(wù)是打開的。對于一位清醒的微軟用戶而言,關(guān)閉一些不需要的服務(wù)是一個保障安全性的重要方面。
當(dāng)然,每一個Windows版本都提供了不同的服務(wù),因此,為安全目的而在一種系統(tǒng)中禁用的服務(wù)可能僅適用于一個特定版本。因此本文所討論的服務(wù)列表可能僅適用于XP的特定版本。不過,本文所討論的內(nèi)容卻可以為用戶檢查其它系統(tǒng)上的服務(wù)提供指南。
1.IIS:微軟的互聯(lián)網(wǎng)信息服務(wù)(IIS)提供了將用戶的計算機變成一個Web服務(wù)器的能力。這項服務(wù)可以通過以下方法關(guān)閉之:打開“控制面板”,找到“添加或刪除程序”,單擊“添加/刪除Windows組件”,取消選擇“Internet信息服務(wù)(IIS)”即可。
2.NetMeeting 遠(yuǎn)程桌面共享:網(wǎng)絡(luò)會議主要是一個Windows平臺的VoIP和視頻會議客戶端,不過這種服務(wù)僅對遠(yuǎn)程桌面訪問需要。
3.遠(yuǎn)程桌面幫助會話管理器(Remote Desktop Help Session Manager):這種服務(wù)可以允許其它人遠(yuǎn)程訪問你的系統(tǒng),幫助你解決問題。
4.遠(yuǎn)程注冊表:這種能力從安全的觀點來看是相當(dāng)可怕的。因為它允許遠(yuǎn)程用戶能夠編輯Windows的注冊表。
5.路由器和遠(yuǎn)程訪問服務(wù):這種服務(wù)包含了多種能力,這些能力正是多數(shù)系統(tǒng)管理員可能會需要單獨提供的。這些服務(wù)中的任何一個對于一個典型的桌面系統(tǒng),如對XP來說都是必要的,然而,作為一項單獨的服務(wù)它們又需要關(guān)閉。路由選擇和遠(yuǎn)程訪問提供了一種將系統(tǒng)用作路由器和NAT設(shè)備的能力,或者作為一個撥號訪問網(wǎng)關(guān),或者作為一個服務(wù)器。如果你不想讓設(shè)備發(fā)揮這種功能,完全可以禁用之。
6.簡單文件共享(Simple File Sharing):如果一臺計算機并不是微軟Windows域的一部分,默認(rèn)情況下所有的文件共享是可以從任何地方訪問的。然而,在現(xiàn)實世界中,我們只想將共享提供給特定的、授權(quán)的用戶。同樣地,簡單文件共享只是無一例外地允共享提供給所有用戶,這并不是共享文件系統(tǒng)的初衷。默認(rèn)情況下,在Windows XP的專業(yè)版和家用版中,這種功能是活動的。不過,它無法在家用版中禁用。在專業(yè)版中,可通過這種方法關(guān)閉之:打開“我的電腦”/“工具”菜單/“文件夾選項”/“查看”選項卡,取消選擇“高級設(shè)置”下的“使用簡單文件共享(推薦)”。
7.SSDP發(fā)現(xiàn)服務(wù):也稱為簡單服務(wù)發(fā)現(xiàn)服務(wù),這種服務(wù)用于發(fā)現(xiàn)網(wǎng)絡(luò)上的UpnP設(shè)備,“通用即插即用設(shè)備主機Universal Plug and Play Device Host”需要這項服務(wù)。如圖:
8.Telnet(遠(yuǎn)程登錄):遠(yuǎn)程登錄服務(wù)是一項很老的機制,可以提供對一臺計算機的遠(yuǎn)程訪問?,F(xiàn)在,很少使用telnet遠(yuǎn)程管理一個系統(tǒng),取而代之的是一種加密協(xié)議即SSH。因此完全可以禁用遠(yuǎn)程登錄。
9.Universal Plug and Play Device Host:即前面所說的“通用即插即用設(shè)備主機”服務(wù),雖然許多用戶在系統(tǒng)中安裝了這項服務(wù),其實并不太實用。
10.Windows Messenger Service:這項服務(wù)即messenger,它提供了“網(wǎng)絡(luò)發(fā)送”和“警報器”的功能。它與即時通信客戶端無關(guān),因此可禁用之。
在你的系統(tǒng)上,這些服務(wù)可能并沒有全部打開或安裝。一個特定的服務(wù)是否安裝或運行依賴于安裝系統(tǒng)時的選擇,不管你是在運行XP家用版或?qū)I(yè)版。
除了上述的簡單文件共享,其它所有的服務(wù)都可以采用相同的方式禁用。最簡單的方法即:依次打開“控制面板”/ “管理工具”/“服務(wù)”/,要想禁用列表中的某項服務(wù),可以在其上雙擊,在彈出的窗口中選擇“啟動類型”單擊“停止”即可完全關(guān)閉某種服務(wù)。一般說來,用戶為了安全的需要應(yīng)將某服務(wù)設(shè)為“禁用”的狀態(tài)。方法是:在某服務(wù)上右擊選擇屬性,在彈出的窗口中選擇“啟動類型”后下拉列表中的“已禁用”,然后單擊 “確定”即可。如果用戶對某項服務(wù)是否為其它服務(wù)提供服務(wù)心存疑惑,單擊窗口中的“依存關(guān)系”選項卡,即可查看。
很明顯,這個列表并不是用戶在其計算機上需要禁用服務(wù)的完整列表。這里列示的僅僅是用戶最可能不需要的服務(wù),或者說這些服務(wù)如果運行的話會對系統(tǒng)造成一些安全漏洞。當(dāng)然還有其它的一些服務(wù)禁用之后也不會產(chǎn)生不良后果,不過你在禁用某項服務(wù)之前,最好先對它進(jìn)行研究,需要清除其功能、依存關(guān)系、停止后的后果,確信你真得不需要這項服務(wù)。謹(jǐn)記:一些重要的服務(wù)對系統(tǒng)的正常運行是很重要的,如遠(yuǎn)程過程調(diào)用(Remote Procedure Call (RPC))服務(wù)。
我們可以這樣說,每一項正在運行但卻未用的服務(wù)就是計算機上的一個安全漏洞。如果某項服務(wù)對授權(quán)用戶和基本的系統(tǒng)功能來說并不重要,您就需要關(guān)閉它