出處：電腦報

　　現在不少人傾向于使用Server版的操作系統進行網絡服務的架設。不可否認，和PRo版系統相比，Server版的系統的確給個人用戶提供了更為強大的網絡管理功能。但是，當你查看系統進程時，面對眾多進程，你可知Server版操作系統在你的后臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?

　　普通用戶常用Windows 2000 Server來架設個人服務器，然而在系統運行時自動啟動的服務中，有些是系統運行所必需的，有些是可以停用或禁用的。同時，很多服務還存在一些安全隱患，我們必須將這些危險服務關閉。看來，隨隨便便地享受“服務”也會給我們帶來安全隱患。今天就讓我們來了解一下個人服務器架設者們需要更改或慎用的十大服務。

　　提示:系統為Windows 2000 Pro的用戶同樣可以通過本文了解自己的系統中的服務。由于該系統是針對家庭個人用戶的，它所提供的網絡方面的管理工具并不完善，所以，對于想架設個人服務器的普通用戶來說，還是應該采用Windows 2000 Server。

　　Messenger

　　危害種類:信息騷擾

　　危害系數:★★★

　　這是發送和接收系統管理員或“警報器”服務消息的服務。

　　自微軟公司于90年代中期推出32位操作系統以來，該服務就一直是Windows操作系統中不可缺少的一部分。

　　現在，很多垃圾郵件發送者都利用這一功能向計算機用戶發送垃圾信息，建議大家禁用該服務。

　　Remote Registry Service

　　危害種類:惡意攻擊

　　危害系數:★★★★

　　該服務允許遠程用戶通過簡單的連接就能修改本地計算機上的注冊表設置。

　　知道管理員賬號和密碼的人遠程訪問注冊表是很容易的。打開注冊表編輯器，選擇“文件”菜單中的“連接網絡注冊表”選項，在“選擇計算機”對話框里的“輸入要選擇的對象名稱”下的輸入框中輸入對方的ip地址，點擊“確定”按鈕便會出現一個“輸入網絡密碼”對話框，輸入管理員賬號和密碼，點擊“確定”按鈕后就可對目標機器的注冊表進行修改了。

　　現在，不少木馬后門程序可以通過此服務來修改目標機器的注冊表，強烈建議大家禁用該項服務。

　　ClipBook

　　危害種類:信息泄露

　　危害系數:★★★

　　這個服務允許任何已連接的網絡中的其他用戶查看本機的剪貼板。為了安全，強烈建議大家將該服務設置為手動。ClipBook所支持的ClipBook Viewer程序可以允許剪貼頁被遠程計算機上的ClipBook瀏覽，可以使用戶能夠通過網絡連接來剪切和粘貼文本和圖形。

　　Computer Browser

　　危害種類:信息泄露

　　危害系數:★★

　　這個服務可以將當前機器所使用網絡上的計算機列表提供給那些請求得到該列表的程序(很有可能是惡意程序)，很多黑客可以通過這個列表得知當前網絡中所有在線計算機的標志并展開進一步的攻擊。建議一般用戶禁用該服務。

　　Indexing Service

　　危害種類:信息泄露

　　危害系數:★★★★★

　　Indexing Service是一個搜索引擎。這個索引服務應該算是多數IIS Web服務器上諸多安全弱點的根源。同時，它也是很多蠕蟲病毒爆發的罪魁禍首，例如曾流行一時的紅色代碼就是利用IIS的緩沖區溢出漏洞和索引服務來進行傳播的，而著名的藍色代碼和尼姆達則是分別利用IIS服務的IFRAMEExecCommand、Unicode漏洞來進行傳播。

　　因此，如果你不需要架設Web服務器，請一定要關閉該項服務。

　　DNS Client

　　危害種類:信息泄露

　　危害系數:★★

　　該服務是用于查詢DNS緩存記錄的。可用于對某個已入侵的系統進行DNS查詢，可加速DNS查詢的速度。攻擊者在取得用戶的Shell后，可以通過ipconfig/displaydns命令查看用戶的緩存內容，獲知你所訪問過的網站。

　　Server

　　危害種類:信息泄露、惡意攻擊

　　危害系數:★★★★★

　　該服務提供RPC支持以及文件、打印和命名管道共享。Server服務是作為文件系統驅動器來實現的，可以處理I/O請求。如果用戶沒有提供適當的保護，會暴露系統文件和打印機資源。

　　對于Windows 2000系統而言，這是一個高風險服務。Windows 2000中默認共享的存在就是該服務的問題。如果不禁用該服務，每次注銷系統或開機后，默認共享就會打開，你的所有重要信息都將暴露出來。同時，由于很多Windows 2000使用者為了使用方便把管理員密碼設置為空密碼或非常簡單的密碼組合，這給了黑客可乘之機。

　　在此提醒大家，除非你打算在Windows網絡上共享文件或打印機，否則就不要運行該服務。

　　Workstation

　　危害種類:信息泄露

　　危害系數:★★★

　　該服務以一個文件系統驅動器的形式工作，并且可以允許用戶訪問位于Windows網絡上的資源。該服務應當只在位于某個內部網絡中并受到某個防火墻保護的工作站和服務器上運行。在任何可以連接到Internet的服務器上都應該禁用這個服務。需要提醒大家的是一些獨立服務器(例如Web服務器)是不應當加入到某個Windows網絡中的。

　　TCP/IP NetBIOS Helper Service

　　危害種類:惡意攻擊

　　危害系數:★★★★

　　在Windows構建的網絡中，每一臺主機的唯一標志信息是它的NetBIOS名。系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。在這樣的網絡內部，利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上，它就和一個后門程序差不多了。它很有可能暴露出當前系統中的NetBIOS安全性弱點，例如大家所熟悉的139端口入侵就是利用了此服務。

　　由于NetBIOS是基于局域網的，因此，只需要訪問Internet資源的一般用戶可以禁用它，除非你的系統處于局域網中。

　　Terminal Services

　　危害種類:惡意攻擊

　　危害系數:★★★★★

　　該服務提供多會話環境，允許客戶端設備訪問虛擬的系統桌面會話以及運行在服務器上的基于Windows的程序并打開默認為3389的對外端口，允許外來IP的連接(著名的3389攻擊所依靠的服務就是它)。對于這個非常危險的服務，只有“禁用”。

　　配置服務的方法:進入“服務”窗口，右鍵點擊要配置的服務，然后點擊“屬性”(見圖)。可根據需要在“常規”選項卡中，點擊“自動”、“手動”或“已禁用”。

　　這么多有安全隱患的服務如果沒有被廣大的個人服務器愛好者所關注，那么黑客入侵簡直是易如反掌，服務器被攻占只是遲早的事。筆者在此提醒大家，不要忽略一切看似微不足道的設置，其實合理運用Windows自身的安全機制，也能很好地提升服務器的安全系數。