關(guān)閉部分系統(tǒng)服務(wù)以提高Windows XP安全性

提高系統(tǒng)安全性涉及到許多方面，其中重要的一步是關(guān)閉不必要的服務(wù)。雖然微軟的Windows XP不是網(wǎng)絡(luò)操作系統(tǒng)，但默認(rèn)情況下它擁有的不少服務(wù)是打開(kāi)的。對(duì)于一位清醒的微軟用戶而言，關(guān)閉一些不需要的服務(wù)是一個(gè)保障安全性的重要方面。

當(dāng)然，每一個(gè)Windows版本都提供了不同的服務(wù)，因此，為安全目的而在一種系統(tǒng)中禁用的服務(wù)可能僅適用于一個(gè)特定版本。因此本文所討論的服務(wù)列表可能僅適用于XP的特定版本。不過(guò)，本文所討論的內(nèi)容卻可以為用戶檢查其它系統(tǒng)上的服務(wù)提供指南。

1.IIS：微軟的互聯(lián)網(wǎng)信息服務(wù)（IIS）提供了將用戶的計(jì)算機(jī)變成一個(gè)Web服務(wù)器的能力。這項(xiàng)服務(wù)可以通過(guò)以下方法關(guān)閉之：打開(kāi)“控制面板”，找到“添加或刪除程序”，單擊“添加/刪除Windows組件”，取消選擇“Internet信息服務(wù)（IIS）”即可。

2.NetMeeting 遠(yuǎn)程桌面共享：網(wǎng)絡(luò)會(huì)議主要是一個(gè)Windows平臺(tái)的VoIP和視頻會(huì)議客戶端,不過(guò)這種服務(wù)僅對(duì)遠(yuǎn)程桌面訪問(wèn)需要。

3.遠(yuǎn)程桌面幫助會(huì)話管理器（Remote Desktop Help Session Manager）：這種服務(wù)可以允許其它人遠(yuǎn)程訪問(wèn)你的系統(tǒng)，幫助你解決問(wèn)題。

4.遠(yuǎn)程注冊(cè)表：這種能力從安全的觀點(diǎn)來(lái)看是相當(dāng)可怕的。因?yàn)樗试S遠(yuǎn)程用戶能夠編輯Windows的注冊(cè)表。

5.路由器和遠(yuǎn)程訪問(wèn)服務(wù)：這種服務(wù)包含了多種能力，這些能力正是多數(shù)系統(tǒng)管理員可能會(huì)需要單獨(dú)提供的。這些服務(wù)中的任何一個(gè)對(duì)于一個(gè)典型的桌面系統(tǒng)，如對(duì)XP來(lái)說(shuō)都是必要的，然而，作為一項(xiàng)單獨(dú)的服務(wù)它們又需要關(guān)閉。路由選擇和遠(yuǎn)程訪問(wèn)提供了一種將系統(tǒng)用作路由器和NAT設(shè)備的能力，或者作為一個(gè)撥號(hào)訪問(wèn)網(wǎng)關(guān)，或者作為一個(gè)服務(wù)器。如果你不想讓設(shè)備發(fā)揮這種功能，完全可以禁用之。

6.簡(jiǎn)單文件共享（Simple File Sharing）：如果一臺(tái)計(jì)算機(jī)并不是微軟Windows域的一部分，默認(rèn)情況下所有的文件共享是可以從任何地方訪問(wèn)的。然而，在現(xiàn)實(shí)世界中，我們只想將共享提供給特定的、授權(quán)的用戶。同樣地，簡(jiǎn)單文件共享只是無(wú)一例外地允共享提供給所有用戶，這并不是共享文件系統(tǒng)的初衷。默認(rèn)情況下，在Windows XP的專業(yè)版和家用版中，這種功能是活動(dòng)的。不過(guò)，它無(wú)法在家用版中禁用。在專業(yè)版中，可通過(guò)這種方法關(guān)閉之：打開(kāi)“我的電腦”/“工具”菜單/“文件夾選項(xiàng)”/“查看”選項(xiàng)卡，取消選擇“高級(jí)設(shè)置”下的“使用簡(jiǎn)單文件共享（推薦）”。

7.SSDP發(fā)現(xiàn)服務(wù)：也稱為簡(jiǎn)單服務(wù)發(fā)現(xiàn)服務(wù)，這種服務(wù)用于發(fā)現(xiàn)網(wǎng)絡(luò)上的UpnP設(shè)備，“通用即插即用設(shè)備主機(jī)Universal Plug and Play Device Host”需要這項(xiàng)服務(wù)。如圖：

8.Telnet（遠(yuǎn)程登錄）：遠(yuǎn)程登錄服務(wù)是一項(xiàng)很老的機(jī)制，可以提供對(duì)一臺(tái)計(jì)算機(jī)的遠(yuǎn)程訪問(wèn)?，F(xiàn)在，很少使用telnet遠(yuǎn)程管理一個(gè)系統(tǒng)，取而代之的是一種加密協(xié)議即SSH。因此完全可以禁用遠(yuǎn)程登錄。

9.Universal Plug and Play Device Host：即前面所說(shuō)的“通用即插即用設(shè)備主機(jī)”服務(wù)，雖然許多用戶在系統(tǒng)中安裝了這項(xiàng)服務(wù)，其實(shí)并不太實(shí)用。

10.Windows Messenger Service：這項(xiàng)服務(wù)即messenger，它提供了“網(wǎng)絡(luò)發(fā)送”和“警報(bào)器”的功能。它與即時(shí)通信客戶端無(wú)關(guān)，因此可禁用之。

在你的系統(tǒng)上，這些服務(wù)可能并沒(méi)有全部打開(kāi)或安裝。一個(gè)特定的服務(wù)是否安裝或運(yùn)行依賴于安裝系統(tǒng)時(shí)的選擇，不管你是在運(yùn)行XP家用版或?qū)I(yè)版。

除了上述的簡(jiǎn)單文件共享，其它所有的服務(wù)都可以采用相同的方式禁用。最簡(jiǎn)單的方法即:依次打開(kāi)“控制面板”/ “管理工具”/“服務(wù)”/，要想禁用列表中的某項(xiàng)服務(wù)，可以在其上雙擊，在彈出的窗口中選擇“啟動(dòng)類型”單擊“停止”即可完全關(guān)閉某種服務(wù)。一般說(shuō)來(lái)，用戶為了安全的需要應(yīng)將某服務(wù)設(shè)為“禁用”的狀態(tài)。方法是：在某服務(wù)上右擊選擇屬性，在彈出的窗口中選擇“啟動(dòng)類型”后下拉列表中的“已禁用”，然后單擊 “確定”即可。如果用戶對(duì)某項(xiàng)服務(wù)是否為其它服務(wù)提供服務(wù)心存疑惑，單擊窗口中的“依存關(guān)系”選項(xiàng)卡，即可查看。

很明顯，這個(gè)列表并不是用戶在其計(jì)算機(jī)上需要禁用服務(wù)的完整列表。這里列示的僅僅是用戶最可能不需要的服務(wù)，或者說(shuō)這些服務(wù)如果運(yùn)行的話會(huì)對(duì)系統(tǒng)造成一些安全漏洞。當(dāng)然還有其它的一些服務(wù)禁用之后也不會(huì)產(chǎn)生不良后果，不過(guò)你在禁用某項(xiàng)服務(wù)之前，最好先對(duì)它進(jìn)行研究，需要清除其功能、依存關(guān)系、停止后的后果，確信你真得不需要這項(xiàng)服務(wù)。謹(jǐn)記：一些重要的服務(wù)對(duì)系統(tǒng)的正常運(yùn)行是很重要的，如遠(yuǎn)程過(guò)程調(diào)用（Remote Procedure Call (RPC)）服務(wù)。

我們可以這樣說(shuō)，每一項(xiàng)正在運(yùn)行但卻未用的服務(wù)就是計(jì)算機(jī)上的一個(gè)安全漏洞。如果某項(xiàng)服務(wù)對(duì)授權(quán)用戶和基本的系統(tǒng)功能來(lái)說(shuō)并不重要，您就需要關(guān)閉它