2007-04-18 06:00 作者: 出處: 論壇整理 責任編輯:原野
現在不少人傾向於使用Server版的作業系統進行網路服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人使用者提供了更為強大的網路管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版作業系統在你的後臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
普通用戶常用Windows 2000 Server來架設個人伺服器,然而在系統運行時自動啟動的服務中,有些是系統運行所必需的,有些是可以停用或禁用的。同時,很多服務還存在一些安全隱患,我們必須將這些危險服務關閉。看來,隨隨便便地享受“服務”也會給我們帶來安全隱患。今天就讓我們來瞭解一下個人伺服器架設者們需要更改或慎用的十大服務。
提示:系統為Windows 2000 Pro的用戶同樣可以通過本文瞭解自己的系統中的服務。由於該系統是針對家庭個人使用者的,它所提供的網路方面的管理工具並不完善,所以,對於想架設個人伺服器的普通用戶來說,還是應該採用Windows 2000 Server。
Messenger
危害種類:信息騷擾
危害係數:★★★
這是發送和接收系統管理員或“警報器”服務消息的服務。
自微軟公司於90年代中期推出32位元作業系統以來,該服務就一直是Windows作業系統中不可缺少的一部分。
現在,很多垃圾郵件發送者都利用這一功能向電腦使用者發送垃圾資訊,建議大家禁用該服務。
Remote Registry Service
危害種類:惡意攻擊
危害係數:★★★★
該服務允許遠端使用者通過簡單的連接就能修改本地電腦上的註冊表設置。
知道管理員帳號和密碼的人遠端存取註冊表是很容易的。打開登錄編輯程式,選擇“檔”功能表中的“連接網路註冊表”選項,在“選擇電腦”對話方塊裡的“輸入要選擇的物件名稱”下的輸入框中輸入對方的IP位址,點擊“確定”按鈕便會出現一個“輸入網路密碼”對話方塊,輸入管理員帳號和密碼,點擊“確定”按鈕後就可對目的機器的註冊表進行修改了。
現在,不少木馬後門程式可以通過此服務來修改目的機器的註冊表,強烈建議大家禁用該項服務。
ClipBook
危害種類:資訊洩露
危害係數:★★★
這個服務允許任何已連接的網路中的其他使用者查看本機的剪貼板。為了安全,強烈建議大家將該服務設置為手動。ClipBook所支援的 ClipBook Viewer程式可以允許剪貼頁被遠端電腦上的ClipBook流覽,可以使使用者能夠通過網路連接來剪切和粘貼文本和圖形。
Computer Browser
危害種類:資訊洩露
危害係數:★★
這個服務可以將當前機器所使用網路上的電腦清單提供給那些請求得到該清單的程式(很有可能是惡意程式),很多駭客可以通過這個清單得知當前網路中所有線上電腦的標誌並展開進一步的攻擊。建議一般使用者禁用該服務。
Indexing Service
危害種類:資訊洩露
危害係數:★★★★★
Indexing Service是一個搜尋引擎。這個索引服務應該算是多數IIS Web伺服器上諸多安全弱點的根源。同時,它也是很多蠕蟲病毒爆發的罪魁禍首,例如曾流行一時的紅色代碼就是利用IIS的緩衝區溢位漏洞和索引服務來進行傳播的,而著名的藍色代碼和尼姆達則是分別利用IIS服務的IFRAMEExecCommand、Unicode漏洞來進行傳播。
因此,如果你不需要架設Web伺服器,請一定要關閉該項服務。
DNS Client
危害種類:資訊洩露
危害係數:★★
該服務是用於查詢DNS緩存記錄的。可用於對某個已入侵的系統進行DNS查詢,可加速DNS查詢的速度。攻擊者在取得用戶的Shell後,可以通過ipconfig/displaydns命令查看使用者的緩存內容,獲知你所訪問過的網站。
Server
危害種類:資訊洩露、惡意攻擊
危害係數:★★★★★
該服務提供RPC支援以及檔、列印和具名管道共用。Server服務是作為檔案系統驅動器來實現的,可以處理I/O請求。如果使用者沒有提供適當的保護,會暴露系統檔和印表機資源。
對於Windows 2000系統而言,這是一個高風險服務。Windows 2000中預設共用的存在就是該服務的問題。如果不禁用該服務,每次登出系統或開機後,預設共用就會打開,你的所有重要資訊都將暴露出來。同時,由於很多 Windows 2000使用者為了使用方便把管理員密碼設置為空密碼或非常簡單的密碼組合,這給了駭客可乘之機。
在此提醒大家,除非你打算在Windows網路上共用檔或印表機,否則就不要運行該服務。
Workstation
危害種類:資訊洩露
危害係數:★★★
該服務以一個檔案系統驅動器的形式工作,並且可以允許使用者訪問位於Windows網路上的資源。該服務應當只在位於某個內部網路中並受到某個防火牆保護的工作站和伺服器上運行。在任何可以連接到Internet的伺服器上都應該禁用這個服務。需要提醒大家的是一些獨立伺服器(例如Web伺服器)是不應當加入到某個Windows網路中的。
TCP/IP NetBIOS Helper Service
危害種類:惡意攻擊
危害係數:★★★★
在Windows構建的網路中,每一台主機的唯一標誌資訊是它的NetBIOS名。系統可以利用WINS服務、廣播及Lmhost檔等多種模式將NetBIOS名解析為相應IP位址,從而實現資訊通訊。在這樣的網路內部,利用NetBIOS名實現資訊通訊是非常方便、快捷的。但是在 Internet上,它就和一個後門程式差不多了。它很有可能暴露出當前系統中的NetBIOS安全性弱點,例如大家所熟悉的139埠入侵就是利用了此服務。
由於NetBIOS是基於局域網的,因此,只需要訪問Internet資源的一般用戶可以禁用它,除非你的系統處於局域網中。
Terminal Services
危害種類:惡意攻擊
危害係數:★★★★★
該服務提供多會話環境,允許用戶端設備訪問虛擬的系統桌面會話以及運行在伺服器上的基於Windows的程式並打開預設為3389的對外埠,允許外來IP的連接(著名的3389攻擊所依靠的服務就是它)。對於這個非常危險的服務,只有“禁用”。
配置服務的方法:進入“服務”視窗,右鍵點擊要配置的服務,然後點擊“屬性”。可根據需要在“常規”選項卡中,點擊“自動”、“手動”或“已禁用”。
這麼多有安全隱患的服務如果沒有被廣大的個人伺服器愛好者所關注,那麼駭客入侵簡直是易如反掌,伺服器被攻佔只是遲早的事。筆者在此提醒大家,不要忽略一切看似微不足道的設置,其實合理運用Windows自身的安全機制,也能很好地提升伺服器的安全係數。
留言列表
