既然认识了黑客攻击的危害性,而我们又不能“群起而攻之”,那样做太有违“侠义精神”了!所谓无风不起浪,如果我们堵住系统的缺口,让黑客无处下手,岂不更好!来看看都有哪些是黑客经常攻击的缺口。
不必要的服务
不必要的服务
服务开的多可以给管理带来方便,但开的太多却不是个好事,特别是对于那些我这个管理员都不知道是干什么的服务,最好关掉,免得给系统带来灾难。所以在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。
进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮选择“已禁用”(如图4),再点击[启动]按钮,最后确定即可。除非特别需要,否则一般情况下需要禁用以下一些服务:
把这些服务停止之后,不仅能保证Windows 2000的安全性,还可以提高其运行速度呢,可谓一举两得。
通过以上的操作,我们就可以堵住黑客入侵时的必经之路,从而保障主机的安全性,在进行Windows 2000的设置时,我们只要记住一个原则,那就是:最小的权限+最少的服务=最大的安全。
|
服 务 |
用 途 |
|
alerter |
通知所选用户和计算机有关系统管理级警报。 |
|
clipbook |
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。 |
|
computer browser |
维护网络上计算机的最新列表以及提供这个列表给请求的程序。 |
|
dhcp client |
通过注册和更改 ip 地址以及 dns 名称来管理网络配置。 |
|
messenger |
发送和接收系统管理员或者“警报器”服务传递的消息。 |
|
net logon |
支持网络上计算机 pass-through 账户登录身份验证事件。 |
|
network dde |
提供动态数据交换 (dde) 的网络传输和安全特性。 |
|
network dde dsdm |
管理网络 dde 的共享动态数据交换。 |
|
runas service |
在不同凭据下启用启动过程。 |
|
remote registry |
允许远程注册表操作。 |
|
server |
提供 rpc 支持、文件、打印以及命名管道共享。 |
|
task scheduler |
允许程序在指定时间运行。 |
|
tcp/ip netbios |
允许对“tcp/ip 上 netbios (netbt)”服务以及 netbios 名称解析的持。 |
|
telnet |
允许远程用户登录到系统并且使用命令行运行控制台程序。 |
|
workstation |
提供网络链接和通讯。 |
(作者:舒洁)
网友评论