Windows作業系統十大隱患服務細評

2020-12-12 網易科技

現在不少人傾向於使用Server版的作業系統進行網絡服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人用戶提供了更為強大的網絡管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版作業系統在你的後臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?

普通用戶常用Windows 2000 Server來架設個人伺服器,然而在系統運行時自動啟動的服務中,有些是系統運行所必需的,有些是可以停用或禁用的。同時,很多服務還存在一些安全隱患,我們必須將這些危險服務關閉。看來,隨隨便便地享受「服務」也會給我們帶來安全隱患。今天就讓我們來了解一下個人伺服器架設者們需要更改或慎用的十大服務。

提示:系統為Windows 2000 Pro的用戶同樣可以通過本文了解自己的系統中的服務。由於該系統是針對家庭個人用戶的,它所提供的網絡方面的管理工具並不完善,所以,對於想架設個人伺服器的普通用戶來說,還是應該採用Windows 2000 Server。

Messenger

危害種類:信息騷擾

危害係數:★★★

這是發送和接收系統管理員或「警報器」服務消息的服務。

自微軟公司於90年代中期推出32位作業系統以來,該服務就一直是Windows作業系統中不可缺少的一部分。

現在,很多垃圾郵件發送者都利用這一功能向計算機用戶發送垃圾信息,建議大家禁用該服務。

Remote Registry Service

危害種類:惡意攻擊

危害係數:★★★★

該服務允許遠程用戶通過簡單的連接就能修改本地計算機上的註冊表設置。

知道管理員帳號和密碼的人遠程訪問註冊表是很容易的。打開註冊表編輯器,選擇「文件」菜單中的「連接網絡註冊表」選項,在「選擇計算機」對話框裡的「輸入要選擇的對象名稱」下的輸入框中輸入對方的IP位址,點擊「確定」按鈕便會出現一個「輸入網絡密碼」對話框,輸入管理員帳號和密碼,點擊「確定」按鈕後就可對目標機器的註冊表進行修改了。

現在,不少木馬後門程序可以通過此服務來修改目標機器的註冊表,強烈建議大家禁用該項服務。

ClipBook

危害種類:信息洩露

危害係數:★★★

這個服務允許任何已連接的網絡中的其他用戶查看本機的剪貼板。為了安全,強烈建議大家將該服務設置為手動。ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽,可以使用戶能夠通過網絡連接來剪切和粘貼文本和圖形。


Computer Browser

危害種類:信息洩露

危害係數:★★

這個服務可以將當前機器所使用網絡上的計算機列表提供給那些請求得到該列表的程序(很有可能是惡意程序),很多黑客可以通過這個列表得知當前網絡中所有在線計算機的標誌並展開進一步的攻擊。建議一般用戶禁用該服務。

Indexing Service

危害種類:信息洩露

危害係數:★★★★★

Indexing Service是一個搜尋引擎。這個索引服務應該算是多數IIS Web伺服器上諸多安全弱點的根源。同時,它也是很多蠕蟲病毒爆發的罪魁禍首,例如曾流行一時的紅色代碼就是利用IIS的緩衝區溢出漏洞和索引服務來進行傳播的,而著名的藍色代碼和尼姆達則是分別利用IIS服務的IFRAMEExecCommand、Unicode漏洞來進行傳播。

因此,如果你不需要架設Web伺服器,請一定要關閉該項服務。

DNS Client

危害種類:信息洩露

危害係數:★★

該服務是用於查詢DNS緩存記錄的。可用於對某個已入侵的系統進行DNS查詢,可加速DNS查詢的速度。攻擊者在取得用戶的Shell後,可以通過ipconfig/displaydns命令查看用戶的緩存內容,獲知你所訪問過的網站。

Server

危害種類:信息洩露、惡意攻擊

危害係數:★★★★★

該服務提供RPC支持以及文件、列印和命名管道共享。Server服務是作為文件系統驅動器來實現的,可以處理I/O請求。如果用戶沒有提供適當的保護,會暴露系統文件和印表機資源。

對於Windows 2000系統而言,這是一個高風險服務。Windows 2000中默認共享的存在就是該服務的問題。如果不禁用該服務,每次註銷系統或開機後,默認共享就會打開,你的所有重要信息都將暴露出來。同時,由於很多Windows 2000使用者為了使用方便把管理員密碼設置為空密碼或非常簡單的密碼組合,這給了黑客可乘之機。

在此提醒大家,除非你打算在Windows網絡上共享文件或印表機,否則就不要運行該服務。

Workstation

危害種類:信息洩露

危害係數:★★★

該服務以一個文件系統驅動器的形式工作,並且可以允許用戶訪問位於Windows網絡上的資源。該服務應當只在位於某個內部網絡中並受到某個防火牆保護的工作站和伺服器上運行。在任何可以連接到Internet的伺服器上都應該禁用這個服務。需要提醒大家的是一些獨立伺服器(例如Web伺服器)是不應當加入到某個Windows網絡中的。


TCP/IP NetBIOS Helper Service

危害種類:惡意攻擊

危害係數:★★★★

在Windows構建的網絡中,每一臺主機的唯一標誌信息是它的NetBIOS名。系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP位址,從而實現信息通訊。在這樣的網絡內部,利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上,它就和一個後門程序差不多了。它很有可能暴露出當前系統中的NetBIOS安全性弱點,例如大家所熟悉的139埠入侵就是利用了此服務。

由於NetBIOS是基於區域網的,因此,只需要訪問Internet資源的一般用戶可以禁用它,除非你的系統處於區域網中。

Terminal Services

危害種類:惡意攻擊

危害係數:★★★★★

該服務提供多會話環境,允許客戶端設備訪問虛擬的系統桌面會話以及運行在伺服器上的基於Windows的程序並打開默認為3389的對外埠,允許外來IP的連接(著名的3389攻擊所依靠的服務就是它)。對於這個非常危險的服務,只有「禁用」。

配置服務的方法:進入「服務」窗口,右鍵點擊要配置的服務,然後點擊「屬性」。可根據需要在「常規」選項卡中,點擊「自動」、「手動」或「已禁用」。

這麼多有安全隱患的服務如果沒有被廣大的個人伺服器愛好者所關注,那麼黑客入侵簡直是易如反掌,伺服器被攻佔只是遲早的事。筆者在此提醒大家,不要忽略一切看似微不足道的設置,其實合理運用Windows自身的安全機制,也能很好地提升伺服器的安全係數。

學習更多知識與技巧 請點擊 網易學院

本文來源:網易學院博客 責任編輯:王曉易_NE0011

相關焦點

  • 關於文華財經wh6新升級版本不再支持32位windows作業系統的通知
    尊敬的投資者: 接文華財經公司通知,文華財經公司將於2020年12月11日(星期五)對文華財經贏順雲wh6軟體做自動升級,升級後的文華財經贏順雲wh6只支持64位的windows作業系統,不再支持32位的windows作業系統。為確保您交易不受影響,請您在12月10日(星期四)交易結束前及時將windows作業系統升級為64位。
  • 我的安全我做主 Windows十大安全戒律
    新的作業系統添加了更多安全特性,提供了許多很好的安全設置,而且也修補了許多歷史遺留的安全漏洞。以Windows 7為例,它改變了默認用戶帳戶控制級別,所以增加了可疑程序的運行難度。  雖然用戶感覺良好,但危機卻潛藏其中。下面我們列出使用windows 7的十大戒律,確保你的臺式機或筆記本電腦都能安全運行。
  • 媲美Windows!Ajaxwindows在線體驗
    作者:藍色理想  網絡快速發展普及,一系列在線服務的出現(如在線聊天、在線殺毒、在線辦公等),讓人們已不再陌生。今天,向大家介紹的是一款在線作業系統Ajaxwindows,用瀏覽器就就可打開使用的作業系統。
  • windows,linux,unix以外,還有哪些不所熟知的作業系統
    除了windows系統,類nix系列外,今天來討論一下還有哪些系統。Tornado 是WRS 公司推出的一套實時作業系統開發環境,類似MicrosoftVisual C,但是提供了更豐富的調試、仿真環境和工具。 廣泛地應用在通信、軍事、航空、航天等高精尖技術及實時性要求極高的領域中,如衛星通訊、軍事演習、彈道制導、飛機導航等
  • 如何區別windows,linux和蘋果系統?
    眾所周知,目前市面上的電腦作業系統分為兩大類:windows系統和蘋果系統,但是有一個系統大家可能沒聽過,或者聽過但是沒見過的系統,這個系統只有在程式設計師中才經常使用的一種電腦作業系統,它就是——linux系統,這些就是目前主流的電腦系統,那麼它們究竟有何區別呢?
  • Unix還是Windows?作業系統選擇因素
    本文將討論管理員使用伺服器做的一些工作,設法說明哪個作業系統最適合這些任務。   使用Unix或者Windows作業系統的管理決策肯定傾向於你的管理員最熟悉的作業系統。接下來是認真考慮具體伺服器的任務。在Windows平臺上運行的Web伺服器能夠提供與Linux平臺上運行的Web伺服器相同的功能嗎?你能夠使用基於Unix的Samba伺服器為Windows客戶機提供文件服務嗎?
  • WINDOWS TO GO的應用
    也許我們每個人都需要便攜的作業系統在身邊使用,出去攜帶筆記本有時候也不是很方便的。即便是有其它的電腦可以使用,但是不同的電腦及系統環境也會影響到工作或者娛樂的效率,沒有自己常用的應用使用的方便。這樣就會使我們的工作效率變得很低,那有沒有別的方法解決這樣一個問題呢?答案是肯定的。
  • Linux作業系統你真的了解嗎?
    Linux是一個開源的,由C語言編寫的作業系統。作業系統的心臟,我們稱為kernel內核。很多人可能知道Linux官方提供了一系列教程來指導你,一步一步的自己搭建作業系統內核,這不是一件難的事情但是把它完成可以提升你的自信程度,以及各種各種。
  • 電腦有哪些作業系統
    提起作業系統,相信大家首選聯想的是電腦作業系統,如微軟的windows xp或者windows 7作業系統等。作業系統,簡稱OS是管理電腦硬體與軟體資源的程序,那麼目前電腦作業系統有哪些呢?Windows作業系統是一款由美國微軟公司開發的窗口化作業系統。
  • Unix和Linux作業系統有什麼區別?
    ②、開源和閉源的區別Unix系統一開始就屬於閉源系統,從它這裡衍生出來的大部分優良作業系統都掌握在大公司IBM、HP、Sun等公司手裡,他們開發改進這些Unix系統,並捆綁在硬體上。只為了賣更多錢。除了作業系統賣錢,作業系統上的高可用組件、虛擬化組件等等新特性都可以賣錢。還有,作業系統用上了還得用一些生態軟體才能保障業務系統運行,這些生態軟體又可以賣錢。
  • 操控一切:Web瀏覽器中的作業系統
    在人們所談論的雲服務方式中,從基於Web的電子日曆,在線字處理,電子表格等程序,到基於Web的桌面系統,已經悄悄的佔據了我們的工作和生活。這些服務不限時間不限地點,便捷等優勢,已經改變著人們的使用習慣,尤其針對那些只會使用電腦而不懂得維護的用戶,解決了他們日常維護的煩惱。  基於Web的桌面系統,相信對大多數用戶來說還是陌生的。
  • 如果「作業系統」被禁用,中國該怎麼辦?中國院士說出真相
    9日,有媒體報導,微軟公司在其官網更新了服務協議,表示如因不可抗力導致微軟無法履行其義務,微軟對此不承擔任何責任或義務。這被人們認為內容實為暗示斷供還不補償。對於這一事件,微軟回應表示,「近日某些個別社交媒體對微軟服務條款全球性更新的謠言,不符合事實。我們為中國用戶提供服務的承諾堅定不移」。如此看來,微軟本次更新協議只是「例行公事」。
  • 微軟停止為華為提供windows系統及軟體服務,華為一招讓微軟後悔
    華為在很早之前就意識到了自主作業系統的重要性,此前受到谷歌打算停止華為使用其安卓系統的影響,華為拿出了自主開發的鴻蒙系統。而微軟似乎打算跟隨谷歌的做法,也打算停止為華為提供windows系統與軟體等服務。這一次華為的做法更果斷,直接下架了所有微軟產品。
  • win10作業系統高級選項菜單的應用,您了解多少
    win10作業系統的高級選項菜單有很重要的意義。它在win7作業系統中叫做windows恢復環境(簡稱恢復模式),在win10系統中叫做winre。同樣是圖形化操作界面,作業系統出現故障的時候用的比較多。今天,我們就來了解一下win10系統的高級選項菜單。
  • 計算機知識:Windows作業系統原版鏡像和Ghost系統有什麼區別?
    安裝Windows作業系統時首先碰到的問題就是如何選擇眼花繚亂的多種版本鏡像文件,在原版鏡像方面,強烈建議大家選擇微軟官方網站下載,如今這個網際網路深入人心的時代,安裝微軟官網後的作業系統購買正版的密鑰後,此時你作業系統才能談得上是真正的「正版作業系統」。
  • 「冰火麒麟」 國產作業系統完成整合,能否對抗 Windows ?
    比如支持中文輸入法、農曆、天氣插件、用戶還可以通過Dash快速搜索中國的音樂服務等功能,未來還會整合百度地圖、淘寶、國內銀行支付和實時車票機票查詢等功能。WEcednc中標麒麟(NeoKylin):中標麒麟 Linux 桌面軟體是上海中標軟體有限公司發布的面向桌面應用的作業系統產品。
  • 華為鴻蒙出世,是換湯不換藥,還是國產作業系統春天將至?
    作業系統和晶片一樣,一直是國產短板。鴻蒙手機版本的推出意味著,華為將打破中國手機上的作業系統的空白。 華為宣布,明年華為所有產品都可以升級為鴻蒙系統,覆蓋設備可達1億臺以上。其消費者業務軟體部副總裁楊海松則表示:「既然我們已經做出了開發者Beta版,這說明我們已經準備好了。」
  • 微軟公司將推出Windows Millennium作業系統
    在Windows2000作業系統成功推出之後,微軟公司的軟體設計人員們已把目光轉向了下一個重要產品--WindowsMillennium。     由於Windows2000作業系統主要針對企業級市場,因此它並不太適合於普通用戶使用。
  • Linux系統和Windows系統的各自的優缺點有哪些
    站長在選擇網站伺服器的作業系統的時候,通常只會在Linux系統和Windows系統之中選出其中一個。但是有不少站長對於這兩種作業系統並不了解,更不清楚它們各自的優缺點及其區別是什麼了,因此需要跟著葵芳IDC小編一起來了解下。
  • 電腦windows盜版系統已經泛濫成災,為什麼微軟公司不追究呢?
    在windows xp系統之前,微軟對盜版系統窮追猛打,微軟打擊盜版系統也是手段用盡,不但會打擊企業,而且對個人也進行打擊。打擊企業使用盜版windows系統的做法,從來沒有停止過。像國內的番茄花園和深度系統,也正是由於受到微軟打擊的原因,才慢慢地轉移到了開源Linux系統的開發上,像我們現在所使用的深度Linux作業系統,也正是由於這種原因才逐漸發展起來。