首页 > 主页 > 重装帮助 > 禁止xp小熊系统的危险服务减少漏洞威胁

禁止xp小熊系统的危险服务减少漏洞威胁

发布日期:2019-06-26    作者:一键重装系统    来源:laomaotaoxitong.com

禁止xp小熊系统的危险服务减少漏洞威胁?

  在xp系统里,系统通常会默认启动很多服务,这些服务基本都没用上,不仅占用了磁盘空间,还大概导致系统安全隐患,所以,网友可以禁止一些不必要的服务来确保系统安全。

  查看正在启用的服务项目

  以win xp为例,首先你要使用系统管理员账户或以拥有Administrator权限的网友身份登录,然后在“运行”中写入“cmd.exe”点击命令行窗口,再写入“net start”回车后,就会显示出系统正在运行的服务

  为了更详细地查看各项服务的信息,大家可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中写入“services.msc”点击服务设置窗口

  关闭、禁用与重头启用服务

  服务分为三种启动类型:

  1.自动:如果一些没有用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。

  2.手动:只有在需要它的时候,才会被启动。

  3.已禁止:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。

  如果大家要关闭正在运行的服务,只要选择它,然后在右键菜单中选中“停止”便可。但是下次启动机器时,它还大概自动或手动运行。

  如果服务项目确实没有用,可以选中禁用服务。在右键菜单中选中“属性”,然后在“常规→启动类型”列表中选中“已禁止”,这项服务就会被彻底禁止。

  如果之后需要重头起用它,只要在此选中“自动”或“手动”便可;也可以通过命令行“net start ?服务名?”来启动,比如“net start Clipbook”。

  必须禁用的服务

  1.netMeeting Remote desktop sharing:允许受权的网友通过netMeeting在网络上互相访问对方。这项服务对大多数个人网友并无多大用处,况且服务的开启还会带来安全故障,由于上网时该服务会把网友名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。

  2.Universal plug and play device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台win xp系统的网络发送一个虚假的Udp包,就大概会形成这些win xp主机对指定的主机进行攻击(ddos)。另外如果向该系统1900端口发送一个Udp包,令“Location”域的地址指向另一系统的 chargen端口,就有大概使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。

  3.Messenger:俗称信使服务,电脑网友在局域网内可以利用它进行资料交换(传输客户端和服务器之间的net send和Alerter服务消息,此服务与windows Messenger没有关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布跳出式广告,标题为“信使服务”。而且这项服务有漏洞,MsBlast和slammer病毒就是用它来进行快速传播的。

  4.Terminal services:允很多位网友连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用win xp的远程控制功能,可以禁用它。

  5.Remote Registry:使远程网友能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般网友都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。

  6.Fast User switching Compatibility:在多网友下为需要协助的应用程序提供管理。windows xp允许在一台电脑上进行多网友之间的快速切换,但是这项功能有个漏洞,当你打开“开始→注销→快速切换”,在传统登录方式下重复写入一个网友名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁用该服务。或者在“控制面板→网友账户→更改网友登录或注销方式”中取消“使用快速网友切换”。

  7.Telnet:允许远程网友登录到此计算机并运行程序,并支持多种 TCp/ip Telnet客户,包括基于 Unix 和 windows 的计算机。又一个危险的服务,如果启动,远程网友就可以登录、访问本地的程序,甚至可以用它来修改你的AdsL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁用它。

  8.performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据输入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁用它。

  9.Remote desktop Help session Manager:如果此服务被终止,远程协助将不可用。

  10.TCp/ip netBios Helper:netBios在win 9x下就经常有人用它来进行攻击,对于不需要文件和打印共享的网友,此项也可以禁止。

  通过上述小编详解的xp系统内的各种服务,是否是对系统更加了解了呢,赶紧动手起来,把存在危险漏洞的服务关闭,确保xp系统更安全。



本站发布的系统下载与软件仅为个人学习测试使用,不得用于商业用途!如侵犯到您的版权,请及时通知我们!

Copyright ? 2020 All Rights Reserved.装机大师 版权所有!

网站备案号:闽ICP备15018608号-8