Deshabilite los servicios peligrosos para los sistemas xp para reducir las amenazas de vulnerabilidad

En el sistema xp, el sistema generalmente inicia muchos servicios de manera predeterminada. Estos servicios son básicamente inútiles. No solo ocupan espacio en el disco, sino que también pueden causar riesgos de seguridad del sistema. Por lo tanto, los usuarios pueden desactivar algunos servicios innecesarios para garantizar el sistema. Seguro

Ver los elementos de servicio habilitados

Tomemos como ejemplo Win Win XP. Primero, debe usar la cuenta de administrador del sistema o iniciar sesión como usuario con privilegios de administrador, y luego en " Ejecutar " Ingrese " cmd.exe " Abra la ventana de la línea de comando, y luego ingrese " net start " Después de presionar Entrar, se mostrará el sistema.

Para ver la información de cada servicio con más detalle, Puede hacer doble clic en "Servicios" en "Inicio → Panel de control y herramientas de administración", o ingresar "Services.msc" en "Ejecutar" para abrir la ventana Configuración del servicio

Cerrar , prohibir y volver a habilitar los servicios

El servicio se divide en tres tipos de inicio:

1. Automático: si algunos servicios inútiles se configuran como automáticos, comenzará con el dispositivo aleatorio, que se ampliará Tiempo de inicio del sistema. Los servicios que suelen estar estrechamente relacionados con el sistema deben configurarse en automático.

2. Manual: Solo se iniciará cuando sea necesario.

3. Deshabilitado: indica que este servicio ya no se iniciará, incluso si es necesario, no se iniciará a menos que se modifique a los dos tipos anteriores.

Si queremos cerrar un servicio en ejecución, simplemente selecciónelo y seleccione " detener " en el menú contextual. Pero también puede ejecutarse automática o manualmente la próxima vez que inicie la máquina.

Si el servicio es realmente inútil, puede elegir deshabilitar el servicio. Seleccione " Propiedades " en el menú contextual, luego seleccione " Inhabilitado " en la lista " General → Tipo de inicio " este servicio se desactivará por completo.

Si necesita reiniciarlo más tarde, simplemente seleccione "Automático" o "Manual" o puede iniciarlo con la línea de comandos "¿Net start? ¿Nombre del servicio?" " net start Clipbook ".

Servicios que deben prohibirse

1.NetMeeting Remote Desktop Sharing: permite a los usuarios autorizados acceder entre sí en la red a través de NetMeeting. Este servicio no es muy útil para la mayoría de los usuarios individuales, y la apertura del servicio también traerá problemas de seguridad, ya que el servicio enviará el nombre de usuario en texto claro al cliente que lo conecta, y el programa de rastreo del pirata informático es muy Esta información de cuenta puede ser fácilmente detectada.

2.Universal Host de dispositivo Plug and Play: este servicio es para dispositivos generales plug-and-play. Hay un agujero de seguridad en este servicio, y la computadora que ejecuta este servicio es vulnerable. Un atacante que envía un paquete UDP falso a una red con múltiples sistemas Win XP puede hacer que estos hosts Win XP ataquen el host especificado (DDoS). Además, si se envía un paquete UDP al puerto del sistema 1900, y la dirección del campo "Ubicación" apunta al puerto de carga de otro sistema, puede causar que el sistema ingrese en un bucle infinito, que consume todos los recursos del sistema (requerido al instalar hardware) Manualmente abierto).

3.Messenger: comúnmente conocido como servicio de mensajería, los usuarios de computadoras pueden usarlo para el intercambio de datos en la LAN (transferir mensajes de servicio de Net Send y Alerter entre el cliente y el servidor, este servicio no tiene nada que ver con Windows Messenger. Si el servicio Parar, los mensajes de alerta no serán transmitidos). Este es un servicio peligroso y molesto. El servicio Messenger se usa básicamente en la gestión de redes empresariales, pero los spammers y spammers a menudo usan el servicio para publicar anuncios emergentes bajo el encabezado "Servicio de mensajería". Y este servicio tiene lagunas, y los virus MSBlast y Slammer lo utilizan para una rápida propagación.

4.Terminal Services: permite a múltiples usuarios conectar y controlar una máquina y mostrar escritorios y aplicaciones en computadoras remotas. Si no usa la función de control remoto de Win XP, puede deshabilitarla.

5.Remote Registry: permite a los usuarios remotos modificar la configuración del registro en esta computadora. Se puede decir que el registro es el contenido central del sistema. En general, no se recomienda a los usuarios que lo cambien ellos mismos, y mucho menos que otros lo modifiquen de forma remota, por lo que este servicio es extremadamente peligroso.

6.Fast User Switching Compatibility: proporciona administración para aplicaciones que necesitan asistencia de varios usuarios. Windows XP permite el cambio rápido entre varios usuarios en una sola computadora, pero esta característica tiene una vulnerabilidad. Al hacer clic en "Iniciar → Cerrar sesión ↠ Cambio rápido", ingresa un usuario repetidamente en el modo de inicio de sesión tradicional. Cuando el nombre se registra, el sistema considera que es una fuerza bruta y bloquea todas las cuentas que no sean de administrador. Si no lo usas a menudo, puedes desactivarlo. O cancele " Use Cambio rápido de usuario " en " Panel de control → Cuenta de usuario → Cambiar el modo de inicio de sesión o cierre de sesión de usuario ".

7.Telnet: Permitir que los usuarios remotos inicien sesión en esta computadora y ejecuten programas, y admiten una variedad de clientes Telnet TCP /IP, incluyendo computadoras basadas en UNIX y Windows. Otro servicio peligroso, si se inicia, los usuarios remotos pueden iniciar sesión, acceder a programas locales e incluso usarlo para modificar la configuración de la red, como su módem ADSL. A menos que usted sea un profesional de la red o la computadora no esté siendo utilizada como servidor, asegúrese de deshabilitarla.

8. Registros y alertas de rendimiento: recopile datos de rendimiento de equipos locales o remotos en función de parámetros de programación preconfigurados, luego escriba estos datos en un registro o active una alerta. Para evitar que los datos de las computadoras remotas busquen información, está estrictamente prohibido

9.Remote Desktop Help Session Manager: si este servicio finaliza, la Asistencia remota no estará disponible.

10.TCP /IP NetBIOS Helper: NetBIOS a menudo es utilizado por personas bajo Win 9X para ataques. Para usuarios que no necesitan compartir archivos e impresoras, esto también se puede desactivar.

A través de los diversos servicios en el sistema xp introducido en las pequeñas series anteriores, ¿es mejor entender el sistema y cerrar rápidamente el servicio para cerrar las vulnerabilidades peligrosas para garantizar que el sistema xp sea más seguro?