你的系统运行在安全的状态下吗?当你正在狂博,或是正在疯狂QQ的时候,你知不知道正在被人窥视着你的一举一动,当你正在注视着正版的股票程序盯着变化的曲线,准备下单的时候,你想过没有,会被人盗取你的软件系列号,或是将所有的交易过程全部暴露在另一个人的监视下?如果你还有网上银行的交易,那么也许还会有可能被他人划走你帐户上的款项!!!这一切你可能认为是天方夜谭,那你就大错特错了!!!
事实上,从去年的熊猫烧香肆虐,到今年的磁碟机病毒的大范围的流传,已说明你就是用正版的操作系统,就是使用所谓最强的杀毒软件也不可能完全抵卸住病毒的入侵,特别是一种最新流行的病毒.事实上,杀毒软件是通过对比已有的病毒样本,通过对比分析来识别病毒,进而杀灭的程序.当病毒通过伪装,或更恶劣的直接获取系统的父级权利则可以在杀毒软存在的条件下随意地进行各种远程控制操作,你的机器完全成了一只"肉鸡"!!不仅自已受害,而且正在成为帮凶,将你已感染的病毒向其他与你有信息交换的电脑传播!!
怎样能够使自已的电脑减少中毒的机率呢?首先第一条就是关闭那些不必要的服务!!
一、什么是系统服务
1.什么是系统服务
在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
2.系统服务的作用
(1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。
(2)管理本地和远程计算机上的服务。
(3)设置服务失败时的故障恢复操作。例如,重新自动启动服务或重新启动计算机。
(4)为特定的硬件配置文件启用或禁用服务。
(5)查看每个服务的状态和描述。
二、怎样进入系统服务项设置
开始--设置--控制面扳--性能维护(有的是直接进到下一步)--管理工具--服务
选中表中某一项,右击在下拉菜单中选属性,在弹出界面点击启动类型右边处的下拉箭头,就可以设置启动类型为:自动,手动或禁止了.如选择:自动或手动,还要在下服务状态的四个按钮中选择启动或停止,来决定是否使用该项服务.
三、必须关闭的服务项目
1.Remote Registry (远程登录服务)
启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,任何明确依存于它的服务将无法启动。
此顶服务是木马入住的重要通道,应当禁用!!
2.NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,应当禁用!!
3.Universal Plug and Play Device Host
提供主机通用随插即用装置的支持。
补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,禁用
4.Universal Plug and Play Device Host
提供主机通用随插即用装置的支持。
补充: 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,禁用
5.SSDP Discovery Service
在您的家用网络上启用通用随插即用装置的搜索。
补充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,亦即使用 UPnP 的功能,基于安全性没用到,应当禁用
6.Telnet(远程登录):远程登录服务是一项很老的机制,可以提供对一台计算机的远程访问。现在,很少使用telnet远程管理一个系统,取而代之的是一种加密协议即SSH。因此完全可以禁用远程登录。
7.Routing and Remote Access (路由和远程访问)
提供连到局域网络及广域网络的公司的路由服务。
补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
依存: Remote Procedure Call (RPC)、NetBIOSGroup
建议:禁用
以上服务不论是何种类型,什么用途都建议禁用!!!
四、根据用途和版本选择关闭的服务项
1.如果你不使用打印机,Print Spooler (打印多任务缓冲处理器)
将档案加载内存中以待稍后打印。
如果没有打印机,可以关了
建议: 已停用
2.不需要还原功能请停用System Restore Service
执行系统还原功能。若要停止服务,从我的计算机->内容,[系统还原] 中关闭系统还原
补充: 将计算机回复至先前的状态,不使用就关了
其实就是使用正版的系统也建议关闭这一服务,因为如果你的系统一但被病毒攻击,你若使用系统还原功,则你在设置的还原点后下载或所做的一切资源将不复存在,这和全格盘重装没有区别了,非常的不必要,真正有价值和东西就你好不容易积累起来的资料了.
3.如果你是用的D版操作系统,只需要启动以下几项服务就能维持你正常上网,和个人的使用了.
A.Application Management (应用程序管理)
提供指派、发行、以及移除的软件安装服务。软件安装变更的服务
建议: 手动
B.Cryptographic Services
提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,装驱动程序和安全更新必须打开这一服务
依存: Remote Procedure Call (RPC)
建议: 手动
C.DCOM Server Process Launcher
为 DCOM 服务提供加载功能。不打开这顶服务,需要嵌入系统的杀毒软件无法安装.
D.Network Connections (网络联机)
管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。
补充: 控制你的网络联机,要查看网络邻居中的网络连接必须有该项服务支持
依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议: 手动
E.Plug and Play
启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
补充: 顾名思义就是 PNP 环境
依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议: 自动
F.Remote Access Connection Manager (远程访问联机管理员)
建立网络联机。
建议: 手动
G.Remote Procedure Call (RPC) (远程过程调用,RPC)
提供结束点对应程序以及其它 RPC 服务。
补充: 一些装置都依存它,别去动它
建议: 自动
H.Shell Hardware Detection
为自动播放硬件事件提供通知。
补充: 一般使用在记忆卡或是CD装置、DVD装置上,这个是U盘病最喜欢利用的一个漏洞,但是,如果停用这项服务会造成光驱无法用的情况,所以,如果你怕U盘病毒,可以,平时停用,但要用光驱时,启动这项服务,重启一下就可以了.
依存: Remote Procedure Call (RPC)
建议: 手动
I.Telephony (电话语音)
为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语音 API (TAPI) 支持。
补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
建议: 手动
J.Themes
提供使用者经验主题管理。
补充: 很多人使用布景主题,不过如果没有使用的人,那就可以关闭,但是蓝天白云或是自定义背景就没有了,很象是过去的WIN98
建议: 自动
K.Windows Audio
管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 如果你没有声卡可以关了他,这种情况现在几乎没有
依存: Plug and Play、Remote Procedure Call (RPC)
建议: 自动
L.Windows Management Instrumentation (WMI)
提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。
补充:如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
依存: Event Log、Remote Procedure Call (RPC)
建议: 自动
M.Workstation (工作站)
建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 因特网联机中所必要的一些功能
依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议: 自动
N.Security Accounts Manager (安全性账户管理员)
储存本机账户的安全性信息。
补充: 管理账号和群组原则(gpedit.msc)应用
依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议: 手动
这里再做一下必要的解释,上述设置仅针对个人用户使用D版的情况,因为我已体验过了,微软之毒比病毒更胜一筹,可以说是真正最难防的,所以关闭所有自动升级,一切与其有关联的服务是很重要的.如果发现有关不了的,直接禁用.不会有问题,我全都试过了. |
发表于 2008-4-9 19:22:49