|
现在不少人倾向于使用Server版的操作系统进行网络服务的架设不可否认和Pro版系统相比Server版的系统的确给个人用户提供了更为强大的网络管理功能但是当你查看系统进程时面对众多进程你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢? 普通用户常用Windows Server来架设个人服务器然而在系统运行时自动启动的服务中有些是系统运行所必需的有些是可以停用或禁用的同时很多服务还存在一些安全隐患我们必须将这些危险服务关闭看来随随便便地享受服务也会给我们带来安全隐患今天就让我们来了解一下个人服务器架设者们需要更改或慎用的十大服务 提示:系统为Windows Pro的用户同样可以通过本文了解自己的系统中的服务由于该系统是针对家庭个人用户的它所提供的网络方面的管理工具并不完善所以对于想架设个人服务器的普通用户来说还是应该采用Windows Server Messenger 危害种类:信息骚扰 危害系数:★★★ 这是发送和接收系统管理员或警报器服务消息的服务 自微软公司于年代中期推出位操作系统以来该服务就一直是Windows操作系统中不可缺少的一部分 现在很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息建议大家禁用该服务 Remote Registry Service 危害种类:恶意攻击 危害系数:★★★★ 该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置 知道管理员账号和密码的人远程访问注册表是很容易的打开注册表编辑器选择文件菜单中的连接网络注册表选项在选择计算机对话框里的输入要选择的对象名称下的输入框中输入对方的IP地址点击确定按钮便会出现一个输入网络密码对话框输入管理员账号和密码点击确定按钮后就可对目标机器的注册表进行修改了 现在不少木马后门程序可以通过此服务来修改目标机器的注册表强烈建议大家禁用该项服务 ClipBook 危害种类:信息洩露 危害系数:★★★ 这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板为了安全强烈建议大家将该服务设置为手动ClipBook所支持的ClipBook Viewer程序可以允许剪贴页被远程计算机上的ClipBook浏览可以使用户能够通过网络连接来剪切和粘贴文本和图形 Computer Browser 危害种类:信息洩露 危害系数:★★ 这个服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序)很多黑客可以通过这个列表得知当前网络中所有在线计算机的标志并展开进一步的攻击建议一般用户禁用该服务 Indexing Service 危害种类:信息洩露 危害系数:★★★★★ Indexing Service是一个搜索引擎这个索引服务应该算是多数IIS Web服务器上诸多安全弱点的根源同时它也是很多蠕虫病毒爆发的罪魁祸首例如曾流行一时的红色代码就是利用IIS的缓沖区溢出漏洞和索引服务来进行传播的而着名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommandUnicode漏洞来进行传播 因此如果你不需要架设Web服务器请一定要关闭该项服务 DNS Client 危害种类:信息洩露 危害系数:★★ 该服务是用于查询DNS缓存记录的可用于对某个已入侵的系统进行DNS查询可加速DNS查询的速度攻击者在取得用户的Shell后可以通过ipconfig/displaydns命令查看用户的缓存内容获知你所访问过的网站 Server 危害种类:信息洩露恶意攻击 危害系数:★★★★★ 该服务提供RPC支持以及文件打印和命名管道共享Server服务是作为文件系统驱动器来实现的可以处理I/O请求如果用户没有提供适当的保护会暴露系统文件和打印机资源 对于Windows 系统而言这是一个高风险服务Windows 中默认共享的存在就是该服务的问题如果不禁用该服务每次注销系统或开机后默认共享就会打开你的所有重要信息都将暴露出来同时由于很多Windows 使用者为了使用方便把管理员密码设置为空密码或非常简单的密码组合这给了黑客可乘之机 在此提醒大家除非你打算在Windows网络上共享文件或打印机否则就不要运行该服务 Workstation 危害种类:信息洩露 危害系数:★★★ 该服务以一个文件系统驱动器的形式工作并且可以允许用户访问位于Windows网络上的资源该服务应当只在位于某个内部网络中并受到某个防火墙保护的工作站和服务器上运行在任何可以连接到Internet的服务器上都应该禁用这个服务需要提醒大家的是一些独立服务器(例如Web服务器)是不应当加入到某个Windows网络中的 TCP/IP NetBIOS Helper Service 危害种类:恶意攻击 危害系数:★★★★ 在Windows构建的网络中每一台主机的唯一标志信息是它的NetBIOS名系统可以利用WINS服务广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址从而实现信息通讯在这样的网络内部利用NetBIOS名实现信息通讯是非常方便快捷的但是在Internet上它就和一个后门程序差不多了它很有可能暴露出当前系统中的NetBIOS安全性弱点例如大家所熟悉的端口入侵就是利用了此服务 由于NetBIOS是基于局域网的因此只需要访问Internet资源的一般用户可以禁用它除非你的系统处于局域网中 Terminal Services 危害种类:恶意攻击 危害系数:★★★★★ 该服务提供多会话环境允许客户端设备访问虚拟的系统桌面会话以及运行在服务器上的基于Windows的程序并打开默认为的对外端口允许外来IP的连接(着名的攻击所依靠的服务就是它)对于这个非常危险的服务只有禁用 配置服务的方法:进入服务窗口右键点击要配置的服务然后点击属性(见图)可根据需要在常规选项卡中点击自动手动或已禁用 这么多有安全隐患的服务如果没有被广大的个人服务器爱好者所关注那么黑客入侵简直是易如反掌服务器被攻占只是迟早的事笔者在此提醒大家不要忽略一切看似微不足道的设置其实合理运用Windows自身的安全机制也能很好地提升服务器的安全系数 |
