Mejore la seguridad Las diez principales referencias de servicios de Win XP: Windows proporciona muchos servicios muy valiosos, pero muchos servicios son espadas de doble filo, lo que conllevará muchos riesgos de seguridad. Los siguientes diez servicios son servicios que representan una amenaza mayor para la seguridad. Se recomienda que los usuarios normales lo deshabiliten. Los servicios que Win XP debe prohibir 1.NetMeeting Remote Desktop Sharing: Permitir que los usuarios autorizados accedan entre sí en la red a través de NetMeeting. Este servicio no es muy útil para la mayoría de los usuarios individuales, y la apertura del servicio también traerá problemas de seguridad, ya que el servicio enviará el nombre de usuario en texto claro al cliente que lo conecta, y el programa de rastreo del pirata informático es muy Esta información de cuenta puede ser fácilmente detectada. 2. Host universal de dispositivos Plug and Play: este servicio es para dispositivos generales plug-and-play. Hay un agujero de seguridad en este servicio, y la computadora que ejecuta este servicio es vulnerable. Un atacante que envía un paquete UDP falso a una red con múltiples sistemas Win XP puede hacer que estos hosts Win XP ataquen el host especificado (DDoS). Además, si se envía un paquete UDP al puerto del sistema 1900, y la dirección del dominio "Ubicación" apunta al puerto de carga de otro sistema, puede causar que el sistema ingrese en un bucle infinito, que consume todos los recursos del sistema (requerido al instalar hardware) Manualmente abierto). 3. Messenger: comúnmente conocido como servicio de mensajería, los usuarios de computadoras pueden usarlo para el intercambio de datos en la LAN (transmitiendo mensajes de servicio de Net Send y Alerter entre el cliente y el servidor, este servicio no tiene nada que ver con Windows Messenger. Siendo transmitido). Este es un servicio peligroso y molesto. El servicio Messenger se usa básicamente en la gestión de redes empresariales, pero los spammers y spammers a menudo usan el servicio para publicar anuncios emergentes bajo el encabezado "Servicio de mensajería". Y este servicio tiene lagunas, y los virus MSBlast y Slammer lo utilizan para una rápida propagación. 4.Servicios finales: permite que varios usuarios se conecten y controlen una máquina y muestren escritorios y aplicaciones en computadoras remotas. Si no usa la función de control remoto de Win XP, puede deshabilitarla. 5. Registro remoto: permite a los usuarios remotos modificar la configuración del registro en esta computadora. Se puede decir que el registro es el contenido central del sistema. En general, no se recomienda a los usuarios que lo cambien ellos mismos, y mucho menos que otros lo modifiquen de forma remota, por lo que este servicio es extremadamente peligroso. 6. Compatibilidad rápida de cambio de usuario: proporciona administración para aplicaciones que necesitan asistencia de múltiples usuarios. Windows XP permite el cambio rápido entre varios usuarios en una sola computadora, pero esta característica tiene una vulnerabilidad. Al hacer clic en "Iniciar → Cerrar sesión ↠ Cambio rápido", ingresa un usuario repetidamente en el modo de inicio de sesión tradicional. Cuando el nombre se registra, el sistema considera que es una fuerza bruta y bloquea todas las cuentas que no sean de administrador. Si no lo usas a menudo, puedes desactivarlo. O cancele " Use Cambio rápido de usuario " en " Panel de control → Cuenta de usuario → Cambiar el modo de inicio de sesión o cierre de sesión de usuario ". 7. Telnet: permite a los usuarios remotos iniciar sesión en esta computadora y ejecutar programas, y es compatible con una variedad de clientes Telnet TCP /IP, incluyendo computadoras basadas en UNIX y Windows. Otro servicio peligroso, si se inicia, los usuarios remotos pueden iniciar sesión, acceder a programas locales e incluso usarlo para modificar la configuración de la red, como su módem ADSL. A menos que usted sea un profesional de la red o la computadora no esté siendo utilizada como servidor, asegúrese de deshabilitarla. 8. Registros y alertas de rendimiento: recopile datos de rendimiento de equipos locales o remotos según parámetros de programación preconfigurados, luego escriba estos datos en un registro o active una alerta. Para evitar que los datos de las computadoras remotas busquen información, está estrictamente prohibido 9.Remote Desktop Help Session Manager: si este servicio finaliza, la Asistencia remota no estará disponible. 10. TCP /IP NetBIOS Helper: NetBIOS a menudo es utilizado por personas bajo Win 9X para ataques. Para usuarios que no necesitan compartir archivos e impresoras, esto también se puede desactivar. Los servicios avanzados se pueden desactivar. Servicios que pueden prohibirse según sea necesario: 1. Alerta: notifica a los usuarios seleccionados y las computadoras sobre las alertas de nivel de administración del sistema. Si no está conectado a la LAN y no necesita administrar alertas, puede deshabilitarlas. 2. Servicio de indexación: contenido indexado y atributos de archivos en equipos locales y remotos, que proporcionan un acceso rápido a los archivos. Este servicio es de poca utilidad para usuarios individuales. 3. Servicio de puerta de enlace de la aplicación: Proporciona soporte para complementos de protocolo de terceros para Conexión compartida a Internet y Cortafuegos de conexión a Internet. Si no tiene activada la Conexión compartida a Internet o el firewall incorporado de Windows XP, puede desactivar este servicio. 4. Fuente de alimentación ininterrumpida: administra la fuente de alimentación ininterrumpida conectada a la computadora. Los usuarios que no tienen un UPS instalado pueden desactivarlo. 5.Imprimir cola de impresión: cargue el archivo en la memoria para imprimirlo más tarde. Si la impresora no está instalada, se puede desactivar. 6. Tarjeta inteligente: administra el acceso de lectura de la computadora a la tarjeta inteligente. Básicamente no se utiliza, puede deshabilitarlo. 7.Ssdp Discovery Service: inicia el descubrimiento automático de dispositivos upnp en la red doméstica. No hay muchos dispositivos con upnp, y este servicio es inútil para nosotros. 8. Actualizaciones automáticas: actualice automáticamente los parches desde la red de Windows Update. Al utilizar la función de actualización de Windows para actualizar, la velocidad es demasiado lenta, se recomienda que descargue el parche en el disco duro local a través de la herramienta de descarga de subprocesos múltiples y luego actualice. 9.Clipbook: habilite " Visor del Portapapeles Guarda información y compártela con computadoras remotas. Si no desea compartir información con una computadora remota, puede deshabilitarla. 10. Servicio de grabación de CD de Imapi: grabación de CD de administración de Imapi, aunque esta función está integrada en Win XP, la mayoría de nosotros elegiremos un software de grabación profesional y, si no tiene una grabadora instalada, también puede desactivar el servicio. 11. Estación de trabajo: cree y mantenga una conexión de red de cliente al servicio remoto. Estas conexiones no estarán disponibles si el servicio se detiene. 12.Error Reporting Service: el informe de errores se permite cuando los servicios y las aplicaciones se ejecutan en un entorno no estándar. Si no eres un profesional, este informe de error no te sirve de nada. Luego hay varios servicios que no son útiles para los usuarios comunes. Puede decidir por su cuenta, como: Enrutamiento y acceso remoto, Inicio de sesión en red, DDE en red y DSDM en DDE en red.