十大隐患服务细评 关于Windows操作系统

十大隐患服务细评　关于Windows操作系统

天极yesky

　　现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和Pro版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢?

　　普通用户常用Windows 2000 Server来架设个人服务器，然而在系统运行时自动启动的服务中，有些是系统运行所必需的，有些是可以停用或禁用的。同时，很多服务还存在一些安全隐患，我们必须将这些危险服务关闭。看来，随随便便地享受“服务”也会给我们带来安全隐患。今天就让我们来了解一下个人服务器架设者们需要更改或慎用的十大服务。

　　提示:系统为Windows 2000 Pro的用户同样可以通过本文了解自己的系统中的服务。由于该系统是针对家庭个人用户的，它所提供的网络方面的管理工具并不完善，所以，对于想架设个人服务器的普通用户来说，还是应该采用Windows 2000 Server。

　　Messenger

　　危害种类:信息骚扰

　　危害系数:★★★

　　这是发送和接收系统管理员或“警报器”服务消息的服务。

　　自微软公司于90年代中期推出32位操作系统以来，该服务就一直是Windows操作系统中不可缺少的一部分。

　　现在，很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息，建议大家禁用该服务。

　　Remote Registry Service

　　危害种类:恶意攻击

　　危害系数:★★★★

　　该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。

　　知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。

　　现在，不少木马后门程序可以通过此服务来修改目标机器的注册表，强烈建议大家禁用该项服务。

　　ClipBook

　　危害种类:信息泄露

　　危害系数:★★★

　　这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。为了安全，强烈建议大家将该服务设置为手动。ClipBook所支持的ClipBook Viewer程序可以允许剪贴页被远程计算机上的ClipBook浏览，可以使用户能够通过网络连接来剪切和粘贴文本和图形。

　　Computer Browser

　　危害种类:信息泄露

　　危害系数:★★

　　这个服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序)，很多黑客可以通过这个列表得知当前网络中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该服务。

　　Indexing Service

　　危害种类:信息泄露

　　危害系数:★★★★★

　　Indexing Service是一个搜索引擎。这个索引服务应该算是多数IIS Web服务器上诸多安全弱点的根源。同时，它也是很多蠕虫病毒爆发的罪魁祸首，例如曾流行一时的红色代码就是利用IIS的缓冲区溢出漏洞和索引服务来进行传播的，而著名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommand、Unicode漏洞来进行传播。

　　因此，如果你不需要架设Web服务器，请一定要关闭该项服务。

DNS Client

　　危害种类:信息泄露

　　危害系数:★★

　　该服务是用于查询DNS缓存记录的。可用于对某个已入侵的系统进行DNS查询，可加速DNS查询的速度。攻击者在取得用户的Shell后，可以通过ipconfig/displaydns命令查看用户的缓存内容，获知你所访问过的网站。

　　Server

　　危害种类:信息泄露、恶意攻击

　　危害系数:★★★★★

　　该服务提供RPC支持以及文件、打印和命名管道共享。Server服务是作为文件系统驱动器来实现的，可以处理I/O请求。如果用户没有提供适当的保护，会暴露系统文件和打印机资源。

　　对于Windows 2000系统而言，这是一个高风险服务。Windows 2000中默认共享的存在就是该服务的问题。如果不禁用该服务，每次注销系统或开机后，默认共享就会打开，你的所有重要信息都将暴露出来。同时，由于很多Windows 2000使用者为了使用方便把管理员密码设置为空密码或非常简单的密码组合，这给了黑客可乘之机。

　　在此提醒大家，除非你打算在Windows网络上共享文件或打印机，否则就不要运行该服务。

　　Workstation

　　危害种类:信息泄露

　　危害系数:★★★

　　该服务以一个文件系统驱动器的形式工作，并且可以允许用户访问位于Windows网络上的资源。该服务应当只在位于某个内部网络中并受到某个防火墙保护的工作站和服务器上运行。在任何可以连接到Internet的服务器上都应该禁用这个服务。需要提醒大家的是一些独立服务器(例如Web服务器)是不应当加入到某个Windows网络中的。

　　TCP/IP NetBIOS Helper Service

　　危害种类:恶意攻击

　　危害系数:★★★★

　　在Windows构建的网络中，每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上，它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点，例如大家所熟悉的139端口入侵就是利用了此服务。

　　由于NetBIOS是基于局域网的，因此，只需要访问Internet资源的一般用户可以禁用它，除非你的系统处于局域网中。

　　Terminal Services

　　危害种类:恶意攻击

　　危害系数:★★★★★

　　该服务提供多会话环境，允许客户端设备访问虚拟的系统桌面会话以及运行在服务器上的基于Windows的程序并打开默认为3389的对外端口，允许外来IP的连接(著名的3389攻击所依靠的服务就是它)。对于这个非常危险的服务，只有“禁用”。

　　配置服务的方法:进入“服务”窗口，右键点击要配置的服务，然后点击“属性”。可根据需要在“常规”选项卡中，点击“自动”、“手动”或“已禁用”。

　　这么多有安全隐患的服务如果没有被广大的个人服务器爱好者所关注，那么黑客入侵简直是易如反掌，服务器被攻占只是迟早的事。笔者在此提醒大家，不要忽略一切看似微不足道的设置，其实合理运用Windows自身的安全机制，也能很好地提升服务器的安全系数。

网络流行病毒查杀防护攻略

太平洋电脑网

作者：张永强

　　引：随着计算机网络和Internet技术的快速发展，信息内容面临着比过去更多的威胁，病毒破坏、蠕虫攻击、木马控制、垃圾邮件侵害以及其它具有黑客性质的入侵行为，都造成信息内容的不安全。

　　随着计算机网络和Internet技术的快速发展，信息内容面临着比过去更多的威胁，病毒破坏、蠕虫攻击、木马控制、垃圾邮件侵害以及其它具有黑客性质的入侵行为，都造成信息内容的不安全，导致数据破坏、系统异常、网络瘫痪，其破坏性越来越大。因此，如何认识计算机病毒，建立全面有效的病毒查杀防护体系至关重要。

1、浏览器劫持病毒类

　　黄山IE修复专家是一款反浏览器劫持病毒软件，他超越IE修复极限，立足永久修复的治本之点。同时具备IE修复、查杀QQ病毒等各种以服务方式运行的病毒、查杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身，一套等于多套。

　　修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE，专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的挥之不去、除之不尽的奇怪恶意代码；一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照，自动创建浏览器劫持日志供用户查看、分析。特点：集预防、修复、免疫、救援四大功能于一身无需实时监控，也可实现恶意网站预防及免疫，从而减少系统开销，已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。

　　鉴于以上查杀功能，重新启动机子按F8进入安全模式后，再运行黄山IE修复专家，即可修复各种浏览器劫持病毒

2、木马病毒类

　　木马杀客是一款短小精焊，使用方便，不可多得的产品，他采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能，木马感染内存及修改注册表启动等都将被监控查杀。还有网络连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀。而且软件支持在线升级。

　　对木马杀客有所认识后，进入安全模式运行该软件，对硬盘扫描即可杀掉各种病毒。

3、实时防护

　　AVG Anti-Virus是欧洲有名的杀毒软件，AVG Anti-Virus System在功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播；“病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；”开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

　　在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄.在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄.可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描)。

　　在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费)，其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。

　　各种各样的病毒无时无刻不在对系统的安全构成威胁，现在我们只要运行AVG软件并及时更新病毒库就可确保系统的安全了。

　　总之病毒并不像想象中的那么神秘和无孔不入，只要我们能够正确的使用计算机，养成良好的习惯，将防毒措施贯彻到平时的工作当中去，就能够避免病毒感染计算机。一旦发现计算机被病毒感染，及时切断传播路径，对其进行彻底查杀，防止病毒通过网络进一步扩散，造成更严重的灾难。