10秒后自動關(guān)閉
Windows有哪些危險系統(tǒng)服務(wù),如何關(guān)閉?

Windows是一款非常流行的可視化操作系統(tǒng),在PC和服務(wù)器領(lǐng)域都有很大份額,尤其是在PC領(lǐng)域,牢牢占據(jù)霸主地位。然而也正因為如此,導(dǎo)致Windows作為服務(wù)器操作系統(tǒng),默認(rèn)開放了很多危險的服務(wù)。這些系統(tǒng)服務(wù)在PC上一般都會用到,但作為服務(wù)器如果只存放Web和數(shù)據(jù)庫,完全沒有任何用途,反而增加服務(wù)器的安全風(fēng)險。


那么,有哪些危險系統(tǒng)服務(wù)可以關(guān)閉呢?下面我們逐個講解。


Server

服務(wù)名稱:LanmanServer

服務(wù)描述:支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名管道共享。如果服務(wù)停止,這些功能不可用。如果服務(wù)被禁用,任何直接依賴于此服務(wù)的服務(wù)將無法啟動。

危害說明:此服務(wù)器用于文件共享,很多內(nèi)網(wǎng)傳播的病毒,都是通過此服務(wù)感染鄰居計算機的。因此務(wù)必關(guān)閉!

關(guān)閉方法:

net stop LanmanServer
sc config LanmanServer start= DISABLED


Remote Registry

服務(wù)名稱:RemoteRegistry

服務(wù)描述:使遠(yuǎn)程用戶能修改此計算機上的注冊表設(shè)置。如果此服務(wù)被終止,只有此計算機上的用戶才能修改注冊表。如果此服務(wù)被禁用,任何依賴它的服務(wù)將無法啟動。

危害說明:注冊表是個非常強大的東西,肯定不允許遠(yuǎn)程修改。因此務(wù)必關(guān)閉!

關(guān)閉方法:

net stop RemoteRegistry
sc config RemoteRegistry start= DISABLED


Telnet

服務(wù)名稱:tlntsvr

服務(wù)描述:允許遠(yuǎn)程用戶登錄到此計算機并運行程序,并支持多種 TCP/IP Telnet 客戶端,包括基于 UNIX 和 Windows 的計算機。如果此服務(wù)停止,遠(yuǎn)程用戶就不能訪問程序,任何直接依賴于它的服務(wù)將會啟動失敗。

危害說明:由于 Telnet 協(xié)議存在安全風(fēng)險,服務(wù)器也幾乎不使用此服務(wù)。因此務(wù)必關(guān)閉!

關(guān)閉方法:

net stop tlntsvr
sc config tlntsvr start= DISABLED


TCP/IP NetBIOS Helper

服務(wù)名稱:lmhosts

服務(wù)描述:提供 TCP/IP (NetBT) 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持,從而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)。如果此服務(wù)被停用,這些功能可能不可用。如果此服務(wù)被禁用,任何依賴它的服務(wù)將無法啟動。

危害說明:服務(wù)器一般是不需要共享文件功能的,因此建議關(guān)閉!

關(guān)閉方法:

net stop lmhosts
sc config lmhosts start= DISABLED


Computer Browser

服務(wù)名稱:Browser

服務(wù)描述:維護(hù)網(wǎng)絡(luò)上計算機的更新列表,并將列表提供給計算機指定瀏覽。如果服務(wù)停止,列表不會被更新或維護(hù)。如果服務(wù)被禁用,任何直接依賴于此服務(wù)的服務(wù)將無法啟動。

危害說明:也是和共享有關(guān)的,建議關(guān)閉!

關(guān)閉方法:

net stop Browser
sc config Browserstart= DISABLED



Print Spooler

服務(wù)名稱:Spooler

服務(wù)描述:該服務(wù)在后臺執(zhí)行打印作業(yè)并處理與打印機的交互。如果關(guān)閉該服務(wù),則無法進(jìn)行打印或查看打印機。

危害說明:如果沒有打印服務(wù),建議關(guān)閉!

關(guān)閉方法:

net stop Spooler
sc config Spooler start= DISABLED



Routing and Remote Access

服務(wù)名稱:RemoteAccess

服務(wù)描述:在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。

危害說明:服務(wù)器一般不需要此服務(wù),建議關(guān)閉!

關(guān)閉方法:

net stop RemoteAccess
sc config RemoteAccessstart= DISABLED



上述是一些必須關(guān)閉的系統(tǒng)服務(wù),而Windows服務(wù)器要提升安全,只禁用危險服務(wù)還遠(yuǎn)遠(yuǎn)不夠,還需要從系統(tǒng)補丁、系統(tǒng)ACL、功能角色等多方面入手。這些設(shè)置非常復(fù)雜,建議使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“系統(tǒng)加固”模塊對服務(wù)器進(jìn)行加固,效果如下圖一,只需勾選加固項,系統(tǒng)就自動進(jìn)行加固,非?旖荨⒑唵、方便。

 

Windows服務(wù)器安全加固

(圖一:Windows服務(wù)器安全加固