42)system restore service系统还原服务
43)task scheduler windows计划服务
44)Telephony拨号服务,我不拨号还不行吗?
45)telnet
46)terminal services终端服务
47)uninterruptible power supply UPS,我没有呀
48)universal plug and play device host太先进了点,用不到
49)upload manager关了也能传输文件的
50)volume shadow copy又是备份,晕
51)webclient没用过
52)Windows Installer MSI服务,我一直关着。
53)windows image acquisition (WIA)数码设备用的
54)windows management instrumentation driver extensions关了
55)windows time时间服务
56)wireless zero configuration无线网络,偶用不到的
57)WMI perfromance adapter关!
这里面的一些服务是刚开始就是关的,但我忘了,所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。
三、我安全吗
多了不谈,基本的共享还是得关的:
修改注册表为以下两个样式:
去除共享
防范IPC默认共享
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
第一步:将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。
第二步:打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
——————————————————————
收藏
推荐