Windows2000中隱患重重的十大“服務(wù)”

字號:

現(xiàn)在不少人傾向于使用Server版的操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)服務(wù)的架設(shè)。不可否認(rèn),和Pro版系統(tǒng)相比,Server版的系統(tǒng)的確給個(gè)人用戶提供了更為強(qiáng)大的網(wǎng)絡(luò)管理功能。但是,當(dāng)你查看系統(tǒng)進(jìn)程時(shí),面對眾多進(jìn)程,你可知Server版操作系統(tǒng)在你的后臺(tái)啟動(dòng)了哪些服務(wù)嗎?這些服務(wù)安全嗎?你是否真的需要這些服務(wù)呢?
    普通用戶常用Windows 2000 Server來架設(shè)個(gè)人服務(wù)器,然而在系統(tǒng)運(yùn)行時(shí)自動(dòng)啟動(dòng)的服務(wù)中,有些是系統(tǒng)運(yùn)行所必需的,有些是可以停用或禁用的。同時(shí),很多服務(wù)還存在一些安全隱患,我們必須將這些危險(xiǎn)服務(wù)關(guān)閉??磥恚S隨便便地享受“服務(wù)”也會(huì)給我們帶來安全隱患。今天就讓我們來了解一下個(gè)人服務(wù)器架設(shè)者們需要更改或慎用的十大服務(wù)。
    提示:系統(tǒng)為Windows 2000 Pro的用戶同樣可以通過本文了解自己的系統(tǒng)中的服務(wù)。由于該系統(tǒng)是針對家庭個(gè)人用戶的,它所提供的網(wǎng)絡(luò)方面的管理工具并不完善,所以,對于想架設(shè)個(gè)人服務(wù)器的普通用戶來說,還是應(yīng)該采用Windows 2000 Server。
    Messenger
    危害種類:信息騷擾
    危害系數(shù):★★★
    這是發(fā)送和接收系統(tǒng)管理員或“警報(bào)器”服務(wù)消息的服務(wù)。
    自微軟公司于90年代中期推出32位操作系統(tǒng)以來,該服務(wù)就一直是Windows操作系統(tǒng)中不可缺少的一部分。
    現(xiàn)在,很多垃圾郵件發(fā)送者都利用這一功能向計(jì)算機(jī)用戶發(fā)送垃圾信息,建議大家禁用該服務(wù)。
    Remote Registry Service
    危害種類:惡意攻擊
    危害系數(shù):★★★★
    該服務(wù)允許遠(yuǎn)程用戶通過簡單的連接就能修改本地計(jì)算機(jī)上的注冊表設(shè)置。
    知道管理員賬號和密碼的人遠(yuǎn)程訪問注冊表是很容易的。打開注冊表編輯器,選擇“文件”菜單中的“連接網(wǎng)絡(luò)注冊表”選項(xiàng),在“選擇計(jì)算機(jī)”對話框里的“輸入要選擇的對象名稱”下的輸入框中輸入對方的IP地址,點(diǎn)擊“確定”按鈕便會(huì)出現(xiàn)一個(gè)“輸入網(wǎng)絡(luò)密碼”對話框,輸入管理員賬號和密碼,點(diǎn)擊“確定”按鈕后就可對目標(biāo)機(jī)器的注冊表進(jìn)行修改了。
    現(xiàn)在,不少木馬后門程序可以通過此服務(wù)來修改目標(biāo)機(jī)器的注冊表,強(qiáng)烈建議大家禁用該項(xiàng)服務(wù)。
    ClipBook
    危害種類:信息泄露
    危害系數(shù):★★★
    這個(gè)服務(wù)允許任何已連接的網(wǎng)絡(luò)中的其他用戶查看本機(jī)的剪貼板。為了安全,強(qiáng)烈建議大家將該服務(wù)設(shè)置為手動(dòng)。ClipBook所支持的ClipBook VIEwer程序可以允許剪貼頁被遠(yuǎn)程計(jì)算機(jī)上的ClipBook瀏覽,可以使用戶能夠通過網(wǎng)絡(luò)連接來剪切和粘貼文本和圖形。
    Computer Browser
    危害種類:信息泄露
    危害系數(shù):★★
    這個(gè)服務(wù)可以將當(dāng)前機(jī)器所使用網(wǎng)絡(luò)上的計(jì)算機(jī)列表提供給那些請求得到該列表的程序(很有可能是惡意程序),很多黑客可以通過這個(gè)列表得知當(dāng)前網(wǎng)絡(luò)中所有在線計(jì)算機(jī)的標(biāo)志并展開進(jìn)一步的攻擊。建議一般用戶禁用該服務(wù)。
    Indexing Service
    危害種類:信息泄露
    危害系數(shù):★★★★★
    Indexing Service是一個(gè)搜索引擎。這個(gè)索引服務(wù)應(yīng)該算是多數(shù)IIS Web服務(wù)器上諸多安全弱點(diǎn)的根源。同時(shí),它也是很多蠕蟲病毒爆發(fā)的罪魁禍?zhǔn)?,例如曾流行一時(shí)的紅色代碼就是利用IIS的緩沖區(qū)溢出漏洞和索引服務(wù)來進(jìn)行傳播的,而的藍(lán)色代碼和尼姆達(dá)則是分別利用IIS服務(wù)的IFRAMEExecCommand、Unicode漏洞來進(jìn)行傳播。
    因此,如果你不需要架設(shè)Web服務(wù)器,請一定要關(guān)閉該項(xiàng)服務(wù)。