提高系統安全性涉及到許多方面,其中重要的一步是關閉不必要的服務。雖然微軟的Windows XP不是網絡操作系統,但默認情況下它擁有的不少服務是打開的。對於一位清醒的微軟用戶而言,關閉一些不需要的服務是一個保障安全性的重要方面。
當然,每一個Windows版本都提供了不同的服務,因此,為安全目的而在一種系統中禁用的服務可能僅適用於一個特定版本。因此本文所討論的服務列表可能僅適用於XP的特定版本。不過,本文所討論的內容卻可以為用戶檢查其它系統上的服務提供指南。
1.IIS:
微軟的互聯網信息服務(IIS)提供了將用戶的計算機變成一個Web服務器的能力。這項服務可以通過以下方法關閉之:
打開“控制面板”,找到“添加或刪除程序”,單擊“添加/刪除Windows組件”,取消選擇“Internet信息服務(IIS)”即可。
2.NetMeeting 遠程桌面共享:
網絡會議主要是一個Windows平台的VoIP和視頻會議客戶端,不過這種服務僅對遠程桌面訪問需要。
3.遠程桌面幫助會話管理器(Remote Desktop Help Session Manager):
這種服務可以允許其它人遠程訪問你的系統,幫助你解決問題。
4.遠程注冊表:
這種能力從安全的觀點來看是相當可怕的。因為它允許遠程用戶能夠編輯Windows的注冊表。
5.路由器和遠程訪問服務:
這種服務包含了多種能力,這些能力正是多數系統管理員可能會需要單獨提供的。這些服務中的任何一個對於一個典型的桌面系統,如對XP來說都是必要的,然而,作為一項單獨的服務它們又需要關閉。路由選擇和遠程訪問提供了一種將系統用作路由器和NAT設備的能力,或者作為一個撥號訪問網關,或者作為一個VPN服務器。如果你不想讓設備發揮這種功能,完全可以禁用之。
6.簡單文件共享(Simple File Sharing):
如果一台計算機並不是微軟Windows域的一部分,默認情況下所有的文件共享是可以從任何地方訪問的。然而,在現實世界中,我們只想將共享提供給特定的、授權的用戶。同樣地,簡單文件共享只是無一例外地允共享提供給所有用戶,這並不是共享文件系統的初衷。
默認情況下,在Windows XP的專業版和家用版中,這種功能是活動的。不過,它無法在家用版中禁用。在專業版中,可通過這種方法關閉之:打開“我的電腦”/“工具”菜單/“文件夾選項”/“查看”選項卡,取消選擇“高級設置”下的“使用簡單文件共享(推薦)”。
7.SSDP發現服務:
也稱為簡單服務發現服務,這種服務用於發現網絡上的UPnP設備,“通用即插即用設備主機Universal Plug and Play Device Host”需要這項服務。
8.Telnet(遠程登錄):
遠程登錄服務是一項很老的機制,可以提供對一台計算機的遠程訪問。現在,很少使用telnet遠程管理一個系統,取而代之的是一種加密協議即SSH。因此完全可以禁用遠程登錄。
9.Universal Plug and Play Device Host:
即前面所說的“通用即插即用設備主機”服務,雖然許多用戶在系統中安裝了這項服務,其實並不太實用。
10.Windows Messenger Service:
這項服務即messenger,它提供了“網絡發送”和“警報器”的功能。它與即時通信客戶端無關,因此可禁用之。
在你的系統上,這些服務可能並沒有全部打開或安裝。一個特定的服務是否安裝或運行依賴於安裝系統時的選擇,不管你是在運行XP家用版或專業版。
