現在不少人傾向於使用Server版的操作系統進行網絡服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人用戶提供了更為強大的網絡管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版操作系統在你的後台啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
普通用戶常用Windows 2000 Server來架設個人服務器,然而在系統運行時自動啟動的服務中,有些是系統運行所必需的,有些是可以停用或禁用的。同時,很多服務還存在一些安全隱患,我們必須將這些危險服務關閉。看來,隨隨便便地享受“服務”也會給我們帶來安全隱患。今天就讓我們來了解一下個人服務器架設者們需要更改或慎用的十大服務。
提示:系統為Windows 2000 Pro的用戶同樣可以通過本文了解自己的系統中的服務。由於該系統是針對家庭個人用戶的,它所提供的網絡方面的管理工具並不完善,所以,對於想架設個人服務器的普通用戶來說,還是應該采用Windows 2000 Server。
Messenger
危害種類:信息騷擾
危害系數:★★★
這是發送和接收系統管理員或“警報器”服務消息的服務。
自微軟公司於90年代中期推出32位操作系統以來,該服務就一直是Windows操作系統中不可缺少的一部分。
現在,很多垃圾郵件發送者都利用這一功能向計算機用戶發送垃圾信息,建議大家禁用該服務。
Remote Registry Service
危害種類:惡意攻擊
危害系數:★★★★
該服務允許遠程用戶通過簡單的連接就能修改本地計算機上的注冊表設置。
知道管理員賬號和密碼的人遠程訪問注冊表是很容易的。打開注冊表編輯器,選擇“文件”菜單中的“連接網絡注冊表”選項,在“選擇計算機”對話框裡的“輸入要選擇的對象名稱”下的輸入框中輸入對方的IP地址,點擊“確定”按鈕便會出現一個“輸入網絡密碼”對話框,輸入管理員賬號和密碼,點擊“確定”按鈕後就可對目標機器的注冊表進行修改了。
現在,不少木馬後門程序可以通過此服務來修改目標機器的注冊表,強烈建議大家禁用該項服務。
ClipBook
危害種類:信息洩露
危害系數:★★★
這個服務允許任何已連接的網絡中的其他用戶查看本機的剪貼板。為了安全,強烈建議大家將該服務設置為手動。ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠程計算機上的ClipBook浏覽,可以使用戶能夠通過網絡連接來剪切和粘貼文本和圖形。