Windows 2000需要禁用以下一些服务:
服 务
|
用 途
|
alerter
|
通知所选用户和计算机有关系统管理级警报。
|
clipbook
|
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
|
computer browser
|
维护网络上计算机的最新列表以及提供这个列表给请求的程序。
|
dhcp client
|
通过注册和更改 ip 地址以及 dns 名称来管理网络配置。
|
messenger
|
发送和接收系统管理员或者“警报器”服务传递的消息。
|
net logon
|
支持网络上计算机 pass-through 账户登录身份验证事件。
|
network dde
|
提供动态数据交换 (dde) 的网络传输和安全特性。
|
network dde dsdm
|
管理网络 dde 的共享动态数据交换。
|
runas service
|
在不同凭据下启用启动过程。
|
remote registry service
|
允许远程注册表操作。
|
server
|
提供 rpc 支持、文件、打印以及命名管道共享。
|
task scheduler
|
允许程序在指定时间运行。
|
tcp/ip netbios helper service
|
允许对“tcp/ip 上 netbios (netbt)”服务以及 netbios 名称解析的持。
|
telnet
|
允许远程用户登录到系统并且使用命令行运行控制台程序。
|
workstation
|
提供网络链接和通讯。
|
Win2003系统建议禁用服务列表:
服 务
|
用途
|
BITS
|
Background Intelligent Transfer Service
|
Browser
|
Computer Browser
|
Dhcp
|
DHCP Client
|
NtLmSsp
|
NTLM Security Support Provider
|
NLA
|
Network Location Awareness
|
SysmonLog
|
Performance Logs and Alerts
|
SrvcSurg
|
Remote Administration Service
|
RemoteRegistry
|
Remote Registry Service
|
lanmanserver
|
Server
|
LmHosts
|
TCP/IP NetBIOS Helper Service
|
Dhcp
|
DHCP Client
|
NtLmSsp
|
NTLM Security Support Provider
|
TermService
|
Terminal Services
|
MSIServer
|
Windows Installer
|
Wmi
|
Windows Management Instrumentation Driver Extensions
|
WMIApSrv
|
WMI Performance Adapter
|
ErrRep
|
Error Reporting
|
Windows XP系统建议禁用服务列表:
服务
|
用途
|
NetMeeting Remote Desktop Sharing
|
允许授权的用户通过NetMeeting在网络上互相访问对方。
|
Universal Plug and Play Device Host
|
此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。
|
Messenger
|
俗称信使服务,这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告
|
Terminal Services
|
允许多位用户连接并控制一台机器
|
Remote Registry
|
使远程用户能修改此计算机上的注册表设置。
|
Fast User Switching Compatibility
|
在多用户下为需要协助的应用程序提供管理。
|
Telnet
|
允许远程用户登录到此计算机并运行程序
|
Remote Desktop Help Session Manager
|
如果此服务被终止,远程协助将不可用。
|
TCP/IP NetBIOS Helper
|
NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
|
Error Reporting
|
服务和应用程序在非标准环境下运行时,允许错误报告。
|
Print Spooler
|
将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
|