现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的网络管理功能……
不可小窥—隐患重重的十大服务(下)
ClipBook
危害种类:信息泄露 危害系数:★★★
这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。为了安全,强烈建议大家将该服务设置为手动。ClipBook所支持的 ClipBook Viewer程序可以允许剪贴页被远程计算机上的ClipBook浏览,可以使用户能够通过网络连接来剪切和粘贴文本和图形。
Computer Browser
危害种类:信息泄露 危害系数:★★
这个服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序),很多黑客可以通过这个 列表得知当前网络中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该服务。
Indexing Service
危害种类:信息泄露 危害系数:★★★★★
Indexing Service是一个搜索引擎。这个索引服务应该算是多数IIS Web服务器上诸多安全弱点的根源。同时,它也是很多蠕虫病毒爆发的罪魁祸首,例如曾流行一时的红色代码就是利用IIS的缓冲区溢出漏洞和 索引服务来进行传播的,而著名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommand、Unicode漏洞来进行传播。
因此,如果你不需要架设Web服务器,请一定要关闭该项服务。
DNS Client
危害种类:信息泄露 危害系数:★★
该服务是用于查询DNS缓存记录的。可用于对某个已入侵的系统进行DNS查询,可加速DNS查询的速度。攻击者在取得用户的Shell后,可 以通过ipconfig/displaydns命令查看用户的缓存内容,获知你所访问过的网站。
网友评论