Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムアプリケーションスキル >> xpシステムの危険なサービスを無効にして脆弱性の脅威を減らす

xpシステムの危険なサービスを無効にして脆弱性の脅威を減らす

  

xpシステムでは通常、システムはデフォルトで多数のサービスを開始しますが、基本的には役に立たず、ディスク容量を占有します。システムのセキュリティを確保するために、不要なサービスを無効にすることができます。

有効になっているサービス項目を表示する

Win XPを例にとると、まずシステム管理者アカウントを使用するか、管理者権限を持つユーザーとしてログインし、次に' Run'を実行します。 ' cmd.exeと入力します。コマンドラインウィンドウを開き、' net startと入力します。Enterキーを押すと、システムが表示されます。

各サービスの情報をより詳細に表示するために、 [スタート] - [コントロールパネル] - [管理ツール]の[サービス]をダブルクリックするか、[実行]に「Services.msc」と入力してサービス設定ウィンドウを開くことができます。

閉じる、<サービス>の禁止、再有効化

サービスは3種類のスタートアップに分けられます。

1.自動:無用なサービスが自動に設定されている場合は、ランダマイザから始まります。システム起動時間通常システムに密接に関連するサービスは自動に設定する必要があります。

2.手動:必要なときにのみ開始されます。

3.無効:このサービスは、必要であっても開始されないことを示します。上記の2つのタイプに変更されない限り開始されません。

実行中のサービスを閉じる場合は、それを選択してコンテキストメニューから[停止]を選択します。しかし、次回のマシン起動時に自動または手動で実行されることもあります。

サービスが本当に役に立たない場合は、サービスを無効にすることを選択できます。右クリックメニューから[プロパティ]を選択し、[全般]の[スタートアップの種類]リストで[無効]を選択します。このサービスは完全に無効になります。

後で再起動する必要がある場合は、[自動]または[手動]を選択するか、コマンドラインで[net start?service name?]を選択して起動できます。 ' net start Clipbook'

禁止が必要なサービス

1.NetMeetingリモートデスクトップ共有:認証されたユーザーはNetMeetingを介してネットワーク上で互いにアクセスできます。このサービスはほとんどの個々のユーザにとってあまり役に立ちません、そしてサービスがそれを接続しているクライアントに平文のユーザ名を送るでしょう、そしてハッカーのスニフィングプログラムが非常にあるので、サービスのオープンはセキュリティ問題ももたらします。これらのアカウント情報は簡単に検出できます。

2.ユニバーサルプラグアンドプレイデバイスホスト:このサービスは、一般的なプラグアンドプレイデバイス用です。このサービスにはセキュリティホールがあり、このサービスを実行しているコンピュータは脆弱です。複数のWin XPシステムが存在するネットワークに偽のUDPパケットを送信する攻撃者は、これらのWin XPホストに特定のホスト(DDoS)を攻撃させる可能性があります。さらに、UDPパケットがシステムポート1900に送信され、 "Location"ドメインのアドレスが別のシステムの課金ポートを指すと、システムが無限ループに入り、システムのすべてのリソースが消費される可能性があります(ハードウェアのインストール時に必要)。手動で開きます。

3.Messenger:一般にメッセンジャーサービスとして知られている、コンピューターユーザーはLANでのデータ交換(クライアントとサーバー間のNet SendおよびAlerterサービスメッセージの転送)にそれを使用できます。このサービスはWindows Messengerとは関係ありません。停止、警告メッセージは送信されません。メッセンジャーサービスは基本的に企業ネットワーク管理で使用されていますが、スパマーやスパマーは「クーリエサービス」という見出しの下にポップアップ広告を掲載するためにこのサービスを使用することがよくあります。そしてこのサービスには抜け穴があります、そしてMSBlastとSlammerウイルスは急速な繁殖のためにそれを使います。

4.ターミナルサービス:複数のユーザーが1台のコンピュータに接続して制御し、デスクトップやアプリケーションをリモートコンピュータに表示できます。 Win XPのリモートコントロール機能を使用していない場合は、無効にすることができます。

5.リモートレジストリ:リモートユーザーがこのコンピュータのレジストリ設定を変更できるようにします。レジストリはシステムの中核的なコンテンツであると言えます一般的に、ユーザーが自分でそれを変更することはお勧めできません。

6.高速ユーザー切り替えの互換性:複数のユーザーのもとで支援が必要なアプリケーションの管理を提供します。 Windows XPでは1台のコンピュータで複数のユーザーをすばやく切り替えることができますが、この機能には脆弱性があります。[スタート] - [ログアウト] - [高速切り替え]をクリックすると、従来のログインモードでユーザーを繰り返し入力します。名前がログインされると、システムはその名前を強引なものと見なし、管理者以外のすべてのアカウントをロックします。頻繁に使用しない場合は、無効にすることができます。または、[コントロールパネル]の[ユーザーアカウント]で[ユーザーの簡易切り替えを使用]をキャンセルし、[ユーザーのログインモードまたはログアウトモードを変更]をクリックします。

7.Telnet:リモートユーザーがこのコンピュータにログインしてプログラムを実行できるようにし、UNIXやWindowsベースのコンピュータを含むさまざまなTCP /IP Telnetクライアントをサポートします。もう1つの危険なサービスは、開始された場合、リモートユーザーがログインしたり、ローカルプログラムにアクセスしたり、ADSLモデムなどのネットワーク設定を変更するためにそれを使用することさえ可能にします。あなたがネットワークの専門家であるか、またはコンピュータがサーバとして使用されていないのでなければ、それを無効にしてください。

8.パフォーマンスログと警告:事前に設定されたスケジュールパラメータに基づいてローカルまたはリモートコンピュータからパフォーマンスデータを収集し、このデータをログに書き込むか警告をトリガします。リモートコンピュータによってデータが検索されるのを防ぐために、それは厳しく禁止されています。

9.Remote Desktop Helpセッションマネージャ:このサービスが終了した場合、リモートアシスタンスは利用できなくなります。

10.TCP /IP NetBIOS Helper:NetBIOSはWin 9X環境下の人々が攻撃に使用することが多く、ファイルとプリンタの共有を必要としないユーザにとっては、これも無効にすることができます。

上記の小シリーズで紹介したxpシステムのさまざまなサービスを通して、システムを理解した方がよいですか?危険な脆弱性を含むサービスを迅速にシャットダウンし、xpシステムが安全であることを確認します。

Copyright © Windowsの知識 All Rights Reserved