停用XP十项服务 让系统更有保障

Windows的很多服务都是双刃剑，用不好会带来很多安全隐患。本文介绍了十种服务，并建议您必须禁用它们。

Windows XP必须禁止的服务。

1. NetMeeting Remote Desktop Sharing

允许授权用户通过NetMeeting在网络上相互访问。这个服务对于大多数个人用户来说用处不大，而且服务的开通还会带来安全问题，因为服务会在上网的时候把用户名以明文的形式发送给连接它的客户端。

黑客的嗅探程序可以很容易地检测到这些账户信息。

2. Universal Plug and Play Device Host

该服务为通用即插即用设备提供支持。这项服务存在安全漏洞，运行这项服务的计算机容易受到攻击。只要攻击者向具有多个Windows XP系统的网络发送虚假的UDP数据包，

这可能会导致这些Windows XP主机攻击指定的主机(DDoS)。

另外，如果向系统的1900端口发送一个UDP包，使‘Location’域的地址指向另一个系统的chargen端口，可能会使系统陷入死循环，消耗系统的所有资源(安装硬件时需要手动开启)。

3. Messenger

俗称messenger服务，计算机用户可以用它在局域网内进行数据交换(在客户端和服务器之间传输Net Send和Alerter服务消息，与Windows Messenger无关。如果服务停止，

将不发送警报消息)。

这是一项既危险又烦人的服务。Messenger服务基本用于企业网络管理，但垃圾邮件和垃圾广告厂商经常利用该服务发布标题为‘Messenger service’的弹窗广告。这项服务存在漏洞，

MSBlast和Slammer病毒利用它快速传播。

4. Terminal service

允许多个用户连接和控制一台机器，并在远程计算机上显示桌面和应用程序。如果不使用Windows XP的远程控制功能，可以禁用。

5. Remote registration

允许远程用户修改这台计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户不建议自己修改，更不要让别人远程修改，所以这个服务是极其危险的。

6, fast user switching compatibility

为在多用户下需要帮助的应用程序提供管理。Windows XP允许在一台计算机上的多个用户之间进行快速切换，但该功能存在漏洞。当您单击ldquo启动rarr取消rarr快速切换rdquo,

在传统登录模式下，当你重复输入用户名登录时，系统会认为是暴力修改，锁定所有非管理员账号。

如果不经常使用，可以禁止该服务。或者在ldquo控制面板rarr用户帐户rarr更改用户登录或注销模式rdquo取消ldquo in使用快速用户切换rdquo。

7. Remote login

允许远程用户登录到这台计算机并运行程序，并支持各种TCP/IP Telnet客户端，包括基于UNIX和Windows的计算机。另一个危险的服务，如果启动，远程用户可以登录并访问本地程序。

你甚至可以用它来修改你的ADSL调制解调器和其他网络设置。除非你是网络专业人士或者电脑不是做服务器的，否则必须禁止。

8. Performance logs and alerts

收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。

9、Remote Desktop Help Session Manager

如果此服务被终止，远程协助将不可用。

10、TCP/IP NetBIOS Helper

NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。