Win XP必禁的十大服務

Windows提供了很多非常有價值的服務，但很多服務都是雙刃劍，用不好就會帶來諸多安全隱患。以下十項服務是對安全威脅較大的服務，建議普通使用者一定要禁用它。

　　Win XP必須禁止的服務

　　1.NetMeeting Remote Desktop Sharing：允許受權的使用者通過NetMeeting在網路上互相訪問對方。這項服務對大多數個人使用者並沒有多大用處，況且服務的開啟還會帶來安全問題，因為上網時該服務會把使用者名稱以明文形式發送到串連它的用戶端，駭客的嗅探程式很容易就能探測到這些賬戶資訊。

　　2.Universal Plug and Play Device Host：此服務是為通用的隨插即用裝置提供支援。這項服務存在一個安全性漏洞，運行此服務的電腦很容易受到攻擊。攻擊者只要向某個擁有多台Win XP系統的網路發送一個虛假的UDP包，就可能會造成這些Win XP主機對指定的主機進行攻擊(DDoS)。另外如果向該系統1900連接埠發送一個UDP包，令“Location”域的地址指向另一系統的chargen連接埠，就有可能使系統陷入一個死迴圈，消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。

　　3.Messenger：俗稱信差服務，電腦使用者在區域網路內可以利用它進行資料交換(傳輸用戶端和伺服器之間的Net Send和Alerter服務訊息，此服務與Windows Messenger無關。如果服務停止，Alerter訊息不會被傳輸)。這是一個危險而討厭的服務，Messenger服務基本上是用在企業的網路管理上，但是垃圾郵件和垃圾廣告客戶，也經常利用該服務發布彈出式廣告，標題為“信差服務”。而且這項服務有漏洞，MSBlast和Slammer病毒就是用它來進行快速傳播的。

　　4.Terminal Services：允許多位使用者串連並控制一台機器，並且在遠端電腦上顯示案頭和應用程式。如果你不使用Win XP的遠端控制功能，可以禁止它。

　　5.Remote Registry：使遠端使用者能修改此電腦上的註冊表設定。註冊表可以說是系統的核心內容，一般使用者都不建議自行更改，更何況要讓別人遠程修改，所以這項服務是極其危險的。

　　6.Fast User Switching Compatibility：在多使用者下為需要協助的應用程式提供管理。Windows XP允許在一台電腦上進行多使用者之間的快速切換，但是這項功能有個漏洞，當你點擊“開始→登出→快速切換”，在傳統登入方式下重複輸入一個使用者名稱進行登入時，系統會認為是暴力破解，而鎖定所有非管理員賬戶。如果不經常使用，可以禁止該服務。或者在“控制台→使用者賬戶→更改使用者登入或登出方式”中取消“使用快速切換使用者”。

　　7.Telnet：允許遠端使用者登入到此電腦並運行程式，並支援多種 TCP/IP Telnet客戶，包括基於 UNIX 和 Windows 的電腦。又一個危險的服務，如果啟動，遠端使用者就可以登入、訪問本地的程式，甚至可以用它來修改你的ADSL Modem等的網路設定。除非你是網路專業人員或電腦不作為伺服器使用，否則一定要禁止它。

　　8.Performance Logs And Alerts：收集本地或遠端電腦基於預先配置的議程參數的效能資料，然後將此資料寫入日誌或觸發警報。為了防止被遠端電腦搜尋資料，堅決禁止它。

　　9.Remote Desktop Help Session Manager：如果此服務被終止，遠程協助將不可用。

　　10.TCP/IP NetBIOS Helper：NetBIOS在Win 9X下就經常有人用它來進行攻擊，對於不需要檔案和列印共用的使用者，此項也可以禁用。

 

　　進階：可以禁止的服務

　　另外還有一些普通使用者可以按需求禁止的服務：

　　1.Alerter：通知所選使用者和電腦有關係統管理級警報。如果你未連上區域網路且不需要管理警報，則可將其禁止。

　　2.Indexing Service：本地和遠端電腦上檔案的索引內容和屬性，提供檔案快速存取。這項服務對個人使用者沒有多大用處。

　　3.Application Layer Gateway Service：為Internet串連共用和Internet串連防火牆提供第三方協議外掛程式的支援。如果你沒有啟用Internet串連共用或Windows XP的內建防火牆，可以禁止該服務。

　　4.Uninterruptible Power Supply：管理串連到電腦的不斷電供應系統，沒有安裝UPS的使用者可以禁用。

　　5.Print Spooler：將檔案載入到記憶體中以便稍後列印。如果沒裝印表機，可以禁用。

　　6.Smart Card：管理電腦對智慧卡的讀取存取。基本上用不上，可以禁用。

　　7.Ssdp Discovery Service：啟動家用網路上的upnp裝置自動探索。具有upnp的裝置還不多，對於我們來說這個服務是沒有用的。

　　8.Automatic Updates：自動從Windows Update網路更新補丁。利用Windows Update功能進行升級，速度太慢，建議大家通過多線程下載工具下載補丁到本地硬碟後，再進行升級。

　　9.Clipbook：啟用“剪貼簿查看器”儲存資訊並與遠端電腦共用。如果不想與遠端電腦進行資訊共用，就可以禁止。

　　10.Imapi Cd-burning Com Service：用Imapi管理CD錄製，雖然Win XP中內建了此功能，但是我們大多會選擇專業燒錄軟體，另外如果沒有安裝燒錄機的話，也可以禁止該服務。

　　11.Workstation：建立和維護到遠程服務的用戶端網路連接。如果服務停止，這些串連都將不可用。

　　12.Error Reporting Service：服務和應用程式在非標準環境下運行時，允許錯誤報表。如果你不是專業人員，這個錯誤報表對你來說根本沒用。

　　再就是如下幾種服務對普通使用者而言也沒有什麼作用，大家可以自己決定取捨，如：Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。