如何關閉網絡服務信息

關閉信息騷擾的“源頭”——提醒服務在局域網環境下，相信很多朋友都曾頻繁收到來自局域網內其他工作站的垃圾郵件騷擾，嚴重影響了自己的日常工作。事實上，這些信息騷擾的“源頭”是因為Windows系統可能已經打開了Alert service或Messenger service。微軟的初衷是為網絡管理人員通知局域網用戶帶來便利，但隨著MSN和QQ通訊工具的強勢攻擊，Alert service或Messenger service幾乎沒有實質性作用，但它的存在可以為非法攻擊者向局域網發送惡意垃圾郵件帶來便利。1.關閉的原因非法攻擊者可以通過專門的垃圾郵件群發工具或直接使用Windows系統內置的“net send”命令向局域網中的特定工作站或特定子網發送惡意垃圾郵件，從而達到破壞特定工作站或特定子網正常工作的目的。因此，默認情況下，使用Windows XP SP2補丁包的工作站系統會自動關閉警報服務或信使服務。對於其他類型的工作站系統，壹旦我們看到警報服務或信使服務啟動，我們可以手動停止它，這可以減少工作站系統被垃圾郵件攻擊的危險。除了通過警報服務或信使服務向指定目標發送垃圾郵件攻擊外，壹些病毒程序或特洛伊木馬程序還會自動使用自己的病毒文件來替換警報服務或信使服務。壹旦我們隨意啟用工作站系統的警報服務或信使服務，實際上就是在幫助病毒程序或木馬進行破壞性操作。因為所有與警報服務或信使服務相對應的系統文件都已被病毒文件替換，所以無論何時我們看到警報服務或信使服務已在任何情況下啟用，我們都必須立即關閉它們。2.關閉操作在關閉Alert服務或Messenger服務時，我們可以依次執行“開始”/“運行”命令，在彈出的系統運行框中輸入字符串命令“services.msc”，點擊回車打開工作站系統的服務列表界面；雙擊列表界面中的提醒服務或信使服務，打開如圖1所示的服務屬性設置界面，點擊界面中的停止按鈕，將相應服務的啟動類型設置為禁用，最後點擊確定按鈕。關閉信息泄露的“通道”——服務器服務有些網絡管理員可能會遇到這樣壹種奇怪的現象，即公司內有壹個存儲重要私人信息的文件服務器，而該服務器很少與局域網內的其他工作站用戶共享硬盤中的數據內容。據說只要網絡管理員不操作文件服務器，服務器中的硬盤信號燈就不應該不停地閃爍，但有時事實恰恰相反。不幸的是，如果服務器的硬盤在無人操作時沒有停止工作，則很可能服務器的硬盤已成為他人保存數據的“倉庫”。我相信這個事實是很多人不能接受的。事實上，之所以會出現這種現象，很大程度上與服務器開放服務器服務有關；微軟為管理人員提供服務器服務的初衷實際上是為了方便管理人員通過共享服務在局域網環境中完成壹些文件傳輸操作。然而，壹旦使用不當，服務器服務很可能成為黑客攻擊服務器的“通道”。1.關閉的原因只要啟用服務器服務，非法攻擊者就可以通過IPC登錄服務器系統，然後借助Windows server系統內置的“net use”命令將服務器硬件中的每個分區映射到非法攻擊者的本地磁盤中，這樣非法攻擊者不僅可以隨意為自己獲取重要的私有信息，還可以做出更惡毒的舉動，即， 將壹些病毒或特洛伊木馬程序復制到服務器上，那麽服務器上的壹舉壹動都逃不過非法攻擊者的“毒眼”。 因此，那些經常管理服務器的網絡管理員應該註意它。如果他們平時很少在服務器中共享信息，他們應該毫不猶豫地關閉服務器服務，以切斷非法攻擊者訪問服務器隱私信息的“通道”！2.關閉操作當關閉服務器中的服務器服務時，我們可以依次執行“開始”/“運行”命令，在彈出的系統運行框中輸入字符串命令“services.msc”，點擊回車，打開服務器系統的服務列表界面；在列表界面中雙擊服務器服務，打開如圖2所示的服務屬性設置界面，點擊界面中的停止按鈕，將相應服務的啟動類型設置為禁用，最後點擊確定按鈕。

圖2關閉隱私暴露的“平臺”——剪貼簿服務。有些朋友經常喜歡復制和粘貼用戶名和密碼信息，這似乎非常高效。我不知道這種輸入帳戶的方式往往會將密碼等隱私信息保存在本地剪貼板中，但壹旦啟動本地系統中的ClipBook服務，壹些別有用心的人可能會通過網絡連接到本地工作站，並通過ClipBook服務遠程獲取保存在本地剪貼板中的各種隱私。顯然，如果存儲在本地剪貼板中的信息是您的銀行賬號和密碼，那麽隨意打開ClipBook網絡服務可能會給您帶來巨大的經濟損失。1.關閉原因壹旦在本地工作站中打開ClipBook網絡服務，並且本地系統的管理員帳戶使用弱密碼，非法攻擊者就可能通過窮舉方法破解IPC的登錄密碼。壹旦密碼被成功破解，非法攻擊者就可以使用IPC帳戶訪問本地工作站，並隨意訪問本地系統的各種共享資源。不僅如此，非法攻擊者還可以打開本地工作站的剪貼板查看器，然後執行查看器界面中的“連接遠程剪貼板”菜單命令，從而獲取本地剪貼板中保存的隱私信息。2.關閉操作在本地工作站中關閉剪貼簿服務時，可以先按照上述操作方法打開本地工作站系統的服務列表界面；在列表界面雙擊剪貼簿服務，打開如圖3所示的服務屬性設置界面，點擊界面中的停止按鈕，將相應服務的啟動類型設置為禁用，最後點擊確定按鈕。

圖3關閉黑客入侵的“途徑”——遠程註冊表服務眾所周知，微軟公司為管理人員提供的遠程註冊表服務旨在方便管理人員通過該服務遠程管理本地系統；然而，壹旦開通該服務，任何已連接到網絡的用戶都可能通過該服務非法修改本地系統的註冊表，而註冊表是計算機系統的核心。只要稍作改動，電腦的某些功能就會“異常”，嚴重時電腦系統直接“癱瘓”。1.關機原因如果本地工作站系統已經啟動了遠程註冊表服務，黑客只能想辦法獲取系統管理員的登錄密碼並通過IPC登錄本地系統，然後黑客打開自己計算機的註冊表編輯窗口並執行編輯窗口菜單欄中的“文件”/“連接到網絡註冊表”命令。在隨後的計算機選擇對話框中，選擇本地工作站的計算機名稱並單擊“確定”按鈕，黑客就可以進入本地工作站系統的註冊表編輯窗口，然後只需在系統的啟動項或其他位置添加網絡病毒或特洛伊，這樣本地工作站系統就會受到黑客的惡意攻擊。壹旦遠程註冊表服務關閉，任何遠程用戶都無法打開本地工作站的註冊表編輯窗口，更不用說銷毀註冊表了。2.關閉操作在本地工作站中關閉遠程註冊表服務時，可以先按照上述操作方法打開本地工作站系統的服務列表界面；在列表界面中雙擊遠程註冊表服務，打開如圖4所示的服務屬性設置界面，點擊界面中的停止按鈕，將相應服務的啟動類型設置為禁用，最後點擊確定按鈕。

圖4關閉非法攻擊的“載體”——Task Scheduler服務Task Scheduler服務最初是Windows系統為方便本地用戶或遠程用戶合理安排時間而設計的，但壹些黑客也會利用該服務在本地工作站系統上執行病毒破壞計劃。1.關閉的原因如果本地工作站運行任務計劃程序服務，壹些黑客可以首先通過特殊方法將病毒程序或特洛伊病毒轉移到本地工作站的硬盤上，然後使用Windows系統的內置“net time”時間來檢查本地工作站的當前系統時間，然後通過“at”命令創建壹個在適當時間運行病毒程序的任務計劃。在指定時間後，本地工作站會被病毒程序或特洛伊木馬預先植入硬盤中進行“蹂躪”。如果我們關閉任務調度程序服務，黑客將無法通過“at”命令創建病毒攻擊計劃。2.關閉操作關閉本地工作站中的任務調度器服務時，可以先按照上述操作方法打開本地工作站系統的服務列表界面；在列表界面中雙擊任務調度器服務，打開如圖5所示的服務屬性設置界面，點擊界面中的停止按鈕，將相應服務的啟動類型設置為禁用，最後點擊確定按鈕。

圖5編者按:其實每個系統服務都有其存在的價值和內置的安全機制。例如，本文中提到的服務器服務沒有它就無法正常共享文件。此外，大多數由系統服務引起的安全事件都是由用戶的錯誤設置而不是服務本身引起的，例如過於簡單的密碼。只要進行了正確的設置，大多數安全問題應該可以解決。畢竟，我們不能關閉所有的服務，因為許多服務是我們所需要的。但是，關閉壹些通常不使用的服務確實可以減少被攻擊的機會。但在關閉之前，請務必了解這些服務的功能，並確保您確實不需要此服務。許多莫名其妙的系統故障都是由相關服務未啟動引起的。因此，請小心關閉該服務。來源:互聯網論壇