Windows操作系统十大隐患服务细评说

文章作者 100test 发表时间 2007:03:13 21:43:18
来源 100Test.Com百考试题网

　　 现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和Pro版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢?

　　普通用户常用Windows 2000 Server来架设个人服务器，然而在系统运行时自动启动的服务中，有些是系统运行所必需的，有些是可以停用或禁用的。同时，很多服务还存在一些安全隐患，我们必须将这些危险服务关闭。看来，随随便便地享受“服务”也会给我们带来安全隐患。今天就让我们来了解一下个人服务器架设者们需要更改或慎用的十大服务。
　　提示:系统为Windows 2000 Pro的用户同样可以通过本文了解自己的系统中的服务。由于该系统是针对家庭个人用户的，它所提供的网络方面的管理工具并不完善，所以，对于想架设个人服务器的普通用户来说，还是应该采用Windows 2000 Server。

　　Messenger 　　

　　危害种类:信息骚扰 　　

　　危害系数:★★★ 　　

　　这是发送和接收系统管理员或“警报器”服务消息的服务。 　　

　　自微软公司于90年代中期推出32位操作系统以来，该服务就一直是Windows操作系统中不可缺少的一部分。 　　

　　现在，很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息，建议大家禁用该服务。

　　Remote Registry Service 　　

　　危害种类:恶意攻击 　　

危害系数:★★★★ 　　

　　该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。 　　

　　知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。 　　
　　现在，不少木马后门程序可以通过此服务来修改目标机器的注册表，强烈建议大家禁用该项服务。 0yS#zhXj.

　　Workstation 　　

　　危害种类:信息泄露 　　

　　危害系数:★★★ 　　

　　该服务以一个文件系统驱动器的形式工作，并且可以允许用户访问位于Windows网络上的资源。该服务应当只在位于某个内部网络中并受到某个防火墙保护的工作站和服务器上运行。在任何可以连接到Internet的服务器上都应该禁用这个服务。需要提醒大家的是一些独立服务器(例如Web服务器)是不应当加入到某个Windows网络中的。

　　ClipBook 　　

　　危害种类:信息泄露 　　

　　危害系数:★★★ 　　

　　这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。为了安全，强烈建议大家将该服务设置为手动。ClipBook所支持的ClipBook Viewer程序可以允许剪贴页被远程计算机上的ClipBook浏览，可以使用户能够通过网络连接来剪切和粘贴文本和图形。 　　

　　Computer Browser 　　

　　危害种类:信息泄露 　　

　　危害系数:★★