论文部分内容阅读
一、怎么管理服务
在运行栏输入:services.msc就可以打开服务。
切记“手动”与“已禁用”的不同服务属性中有“自动”、“手动”和“已禁用”3个属性。手动属性与已禁用属性是完全不同的,因为如果某个服务的属性为手动,我们可以通过net start命令开启,也可以使用SC等开启服务的工具启动服务,所以,在下面设置危险服务时,大家最好都设置为“已禁用”而不是“手动”!
二、常见危险服务详解
1.Alter manssenger信使服务
微软的本意是为了让管理员能够迅速地通过这个服务向网络中的其他用户发送信息,但是现在有QQ和MSN,谁还用那个?恶意的用户会利用该服务结合 net send 向网络中的用户发送垃圾信息。幸运的是在XP SP2中的默认状态下已经设为“已禁用”,但是有很多木马和病毒会替换掉该服务,如果发现该服务的属性为“已启动”,那就要停止该服务并把它禁用,再用杀毒软件全盘扫描。
2.Clipbook服务
微软本来是为了让管理员能够通过这个服务轻松查看本地剪贴板的内容,但是如果黑客入侵了你的系统或者计算机中了某种能查看剪贴板内容的木马,那么用户在剪贴板上的内容就会泄露,如果你是一个喜欢复制粘贴密码的人,那你就惨了,密码有可能会被别人看到,建议禁止该服务!
3.Remote Registry服务
微软以为我们可以通过这个服务远程管理其他计算机的注册表,所以这个服务的默认状态下是启动的。如果对方获取了我们本地计算机的账户和密码信息,并且我们没有删除IPC$共享,那么黑客可以在启动项里加上一个木马或病毒,那可就麻烦了,强烈建议禁止该服务!
4.Server服务
该服务的关闭,在一定程度上可以关闭默认共享,从而防范IPS$入侵!
5.Task Scheduler服务
如果计划任务服务启动了,黑客可以通过at命令结合time命令使用户电脑在某个特定时间让系统运行某个恶意程序,所以该服务必须禁止。
6.Terminal services服务
这个服务是Windows的一个远程桌面服务,允许别人远程登录你的机器,如无需要则禁止。
后记:要想让系统更安全单靠关闭服务是远远不够的,大家还是安装适合自己的杀毒软件,及时升级补丁,开启防火墙等来提高系统安全。
(注意:如果启动项太多,将影响到开机速度,建议开机不要启动太多软件!)
在运行栏输入:services.msc就可以打开服务。
切记“手动”与“已禁用”的不同服务属性中有“自动”、“手动”和“已禁用”3个属性。手动属性与已禁用属性是完全不同的,因为如果某个服务的属性为手动,我们可以通过net start命令开启,也可以使用SC等开启服务的工具启动服务,所以,在下面设置危险服务时,大家最好都设置为“已禁用”而不是“手动”!
二、常见危险服务详解
1.Alter manssenger信使服务
微软的本意是为了让管理员能够迅速地通过这个服务向网络中的其他用户发送信息,但是现在有QQ和MSN,谁还用那个?恶意的用户会利用该服务结合 net send 向网络中的用户发送垃圾信息。幸运的是在XP SP2中的默认状态下已经设为“已禁用”,但是有很多木马和病毒会替换掉该服务,如果发现该服务的属性为“已启动”,那就要停止该服务并把它禁用,再用杀毒软件全盘扫描。
2.Clipbook服务
微软本来是为了让管理员能够通过这个服务轻松查看本地剪贴板的内容,但是如果黑客入侵了你的系统或者计算机中了某种能查看剪贴板内容的木马,那么用户在剪贴板上的内容就会泄露,如果你是一个喜欢复制粘贴密码的人,那你就惨了,密码有可能会被别人看到,建议禁止该服务!
3.Remote Registry服务
微软以为我们可以通过这个服务远程管理其他计算机的注册表,所以这个服务的默认状态下是启动的。如果对方获取了我们本地计算机的账户和密码信息,并且我们没有删除IPC$共享,那么黑客可以在启动项里加上一个木马或病毒,那可就麻烦了,强烈建议禁止该服务!
4.Server服务
该服务的关闭,在一定程度上可以关闭默认共享,从而防范IPS$入侵!
5.Task Scheduler服务
如果计划任务服务启动了,黑客可以通过at命令结合time命令使用户电脑在某个特定时间让系统运行某个恶意程序,所以该服务必须禁止。
6.Terminal services服务
这个服务是Windows的一个远程桌面服务,允许别人远程登录你的机器,如无需要则禁止。
后记:要想让系统更安全单靠关闭服务是远远不够的,大家还是安装适合自己的杀毒软件,及时升级补丁,开启防火墙等来提高系统安全。
(注意:如果启动项太多,将影响到开机速度,建议开机不要启动太多软件!)