出處：電腦報(bào)

現(xiàn)在不少人傾向于使用Server版的操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)服務(wù)的架設(shè)。不可否認(rèn)，和Pro版系統(tǒng)相比，Server版的系統(tǒng)的確給個(gè)人用戶提供了更為強(qiáng)大的網(wǎng)絡(luò)管理功能。但是，當(dāng)你查看系統(tǒng)進(jìn)程時(shí)，面對眾多進(jìn)程，你可知Server版操作系統(tǒng)在你的后臺啟動了哪些服務(wù)嗎?這些服務(wù)安全嗎?你是否真的需要這些服務(wù)呢?

普通用戶常用Windows 2000 Server來架設(shè)個(gè)人服務(wù)器，然而在系統(tǒng)運(yùn)行時(shí)自動啟動的服務(wù)中，有些是系統(tǒng)運(yùn)行所必需的，有些是可以停用或禁用的。同時(shí)，很多服務(wù)還存在一些安全隱患，我們必須將這些危險(xiǎn)服務(wù)關(guān)閉。看來，隨隨便便地享受“服務(wù)”也會給我們帶來安全隱患。今天就讓我們來了解一下個(gè)人服務(wù)器架設(shè)者們需要更改或慎用的十大服務(wù)。

提示:系統(tǒng)為Windows 2000 Pro的用戶同樣可以通過本文了解自己的系統(tǒng)中的服務(wù)。由于該系統(tǒng)是針對家庭個(gè)人用戶的，它所提供的網(wǎng)絡(luò)方面的管理工具并不完善，所以，對于想架設(shè)個(gè)人服務(wù)器的普通用戶來說，還是應(yīng)該采用Windows 2000 Server。

Messenger

危害種類:信息騷擾

危害系數(shù):★★★

這是發(fā)送和接收系統(tǒng)管理員或“警報(bào)器”服務(wù)消息的服務(wù)。

自微軟公司于90年代中期推出32位操作系統(tǒng)以來，該服務(wù)就一直是Windows操作系統(tǒng)中不可缺少的一部分。

現(xiàn)在，很多垃圾郵件發(fā)送者都利用這一功能向計(jì)算機(jī)用戶發(fā)送垃圾信息，建議大家禁用該服務(wù)。

Remote Registry Service

危害種類:惡意攻擊

危害系數(shù):★★★★

該服務(wù)允許遠(yuǎn)程用戶通過簡單的連接就能修改本地計(jì)算機(jī)上的注冊表設(shè)置。

知道管理員賬號和密碼的人遠(yuǎn)程訪問注冊表是很容易的。打開注冊表編輯器，選擇“文件”菜單中的“連接網(wǎng)絡(luò)注冊表”選項(xiàng)，在“選擇計(jì)算機(jī)”對話框里的“輸入要選擇的對象名稱”下的輸入框中輸入對方的IP地址，點(diǎn)擊“確定”按鈕便會出現(xiàn)一個(gè)“輸入網(wǎng)絡(luò)密碼”對話框，輸入管理員賬號和密碼，點(diǎn)擊“確定”按鈕后就可對目標(biāo)機(jī)器的注冊表進(jìn)行修改了。

現(xiàn)在，不少木馬后門程序可以通過此服務(wù)來修改目標(biāo)機(jī)器的注冊表，強(qiáng)烈建議大家禁用該項(xiàng)服務(wù)。

ClipBook

危害種類:信息泄露

危害系數(shù):★★★

這個(gè)服務(wù)允許任何已連接的網(wǎng)絡(luò)中的其他用戶查看本機(jī)的剪貼板。為了安全，強(qiáng)烈建議大家將該服務(wù)設(shè)置為手動。ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠(yuǎn)程計(jì)算機(jī)上的ClipBook瀏覽，可以使用戶能夠通過網(wǎng)絡(luò)連接來剪切和粘貼文本和圖形。

Computer Browser

危害種類:信息泄露

危害系數(shù):★★

這個(gè)服務(wù)可以將當(dāng)前機(jī)器所使用網(wǎng)絡(luò)上的計(jì)算機(jī)列表提供給那些請求得到該列表的程序(很有可能是惡意程序)，很多黑客可以通過這個(gè)列表得知當(dāng)前網(wǎng)絡(luò)中所有在線計(jì)算機(jī)的標(biāo)志并展開進(jìn)一步的攻擊。建議一般用戶禁用該服務(wù)。

Indexing Service

危害種類:信息泄露

危害系數(shù):★★★★★

Indexing Service是一個(gè)搜索引擎。這個(gè)索引服務(wù)應(yīng)該算是多數(shù)IIS Web服務(wù)器上諸多安全弱點(diǎn)的根源。同時(shí)，它也是很多蠕蟲病毒爆發(fā)的罪魁禍?zhǔn)?，例如曾流行一時(shí)的紅色代碼就是利用IIS的緩沖區(qū)溢出漏洞和索引服務(wù)來進(jìn)行傳播的，而著名的藍(lán)色代碼和尼姆達(dá)則是分別利用IIS服務(wù)的IFRAMEExecCommand、Unicode漏洞來進(jìn)行傳播。

因此，如果你不需要架設(shè)Web服務(wù)器，請一定要關(guān)閉該項(xiàng)服務(wù)。

DNS Client

危害種類:信息泄露

危害系數(shù):★★

該服務(wù)是用于查詢DNS緩存記錄的?？捎糜趯δ硞€(gè)已入侵的系統(tǒng)進(jìn)行DNS查詢，可加速DNS查詢的速度。攻擊者在取得用戶的Shell后，可以通過ipconfig/displaydns命令查看用戶的緩存內(nèi)容，獲知你所訪問過的網(wǎng)站。

Server

危害種類:信息泄露、惡意攻擊

危害系數(shù):★★★★★

該服務(wù)提供RPC支持以及文件、打印和命名管道共享。Server服務(wù)是作為文件系統(tǒng)驅(qū)動器來實(shí)現(xiàn)的，可以處理I/O請求。如果用戶沒有提供適當(dāng)?shù)谋Ｗo(hù)，會暴露系統(tǒng)文件和打印機(jī)資源。

對于Windows 2000系統(tǒng)而言，這是一個(gè)高風(fēng)險(xiǎn)服務(wù)。Windows 2000中默認(rèn)共享的存在就是該服務(wù)的問題。如果不禁用該服務(wù)，每次注銷系統(tǒng)或開機(jī)后，默認(rèn)共享就會打開，你的所有重要信息都將暴露出來。同時(shí)，由于很多Windows 2000使用者為了使用方便把管理員密碼設(shè)置為空密碼或非常簡單的密碼組合，這給了黑客可乘之機(jī)。

在此提醒大家，除非你打算在Windows網(wǎng)絡(luò)上共享文件或打印機(jī)，否則就不要運(yùn)行該服務(wù)。

Workstation

危害種類:信息泄露

危害系數(shù):★★★

該服務(wù)以一個(gè)文件系統(tǒng)驅(qū)動器的形式工作，并且可以允許用戶訪問位于Windows網(wǎng)絡(luò)上的資源。該服務(wù)應(yīng)當(dāng)只在位于某個(gè)內(nèi)部網(wǎng)絡(luò)中并受到某個(gè)防火墻保護(hù)的工作站和服務(wù)器上運(yùn)行。在任何可以連接到Internet的服務(wù)器上都應(yīng)該禁用這個(gè)服務(wù)。需要提醒大家的是一些獨(dú)立服務(wù)器(例如Web服務(wù)器)是不應(yīng)當(dāng)加入到某個(gè)Windows網(wǎng)絡(luò)中的。

TCP/IP NetBIOS Helper Service

危害種類:惡意攻擊

危害系數(shù):★★★★

在Windows構(gòu)建的網(wǎng)絡(luò)中，每一臺主機(jī)的唯一標(biāo)志信息是它的NetBIOS名。系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址，從而實(shí)現(xiàn)信息通訊。在這樣的網(wǎng)絡(luò)內(nèi)部，利用NetBIOS名實(shí)現(xiàn)信息通訊是非常方便、快捷的。但是在Internet上，它就和一個(gè)后門程序差不多了。它很有可能暴露出當(dāng)前系統(tǒng)中的NetBIOS安全性弱點(diǎn)，例如大家所熟悉的139端口入侵就是利用了此服務(wù)。

由于NetBIOS是基于局域網(wǎng)的，因此，只需要訪問Internet資源的一般用戶可以禁用它，除非你的系統(tǒng)處于局域網(wǎng)中。

Terminal Services

危害種類:惡意攻擊

危害系數(shù):★★★★★

該服務(wù)提供多會話環(huán)境，允許客戶端設(shè)備訪問虛擬的系統(tǒng)桌面會話以及運(yùn)行在服務(wù)器上的基于Windows的程序并打開默認(rèn)為3389的對外端口，允許外來IP的連接(著名的3389攻擊所依靠的服務(wù)就是它)。對于這個(gè)非常危險(xiǎn)的服務(wù)，只有“禁用”。

配置服務(wù)的方法:進(jìn)入“服務(wù)”窗口，右鍵點(diǎn)擊要配置的服務(wù)，然后點(diǎn)擊“屬性”(見圖)?？筛鶕?jù)需要在“常規(guī)”選項(xiàng)卡中，點(diǎn)擊“自動”、“手動”或“已禁用”。

這么多有安全隱患的服務(wù)如果沒有被廣大的個(gè)人服務(wù)器愛好者所關(guān)注，那么黑客入侵簡直是易如反掌，服務(wù)器被攻占只是遲早的事。筆者在此提醒大家，不要忽略一切看似微不足道的設(shè)置，其實(shí)合理運(yùn)用Windows自身的安全機(jī)制，也能很好地提升服務(wù)器的安全系數(shù)。