Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPのセキュリティを向上させるために一部のシステムサービスを無効にする

Windows XPのセキュリティを向上させるために一部のシステムサービスを無効にする

  

システムセキュリティの向上にはさまざまな側面があります。重要な手順の1つは、不要なサービスを無効にすることです。 MicrosoftのWindows XPはネットワークオペレーティングシステムではありませんが、デフォルトでは多くのサービスが開かれています。控えめなマイクロソフトユーザーにとっては、不要なサービスを無効にすることがセキュリティの重要な側面です。

もちろん、Windowsのバージョンごとに異なるサービスが提供されているため、セキュリティ上の理由から1つのシステムで無効になっているサービスは、特定のバージョンでしか利用できない場合があります。したがって、この記事で説明したサービスの一覧は、特定のバージョンのXPにのみ適用される場合があります。ただし、この記事で説明している内容は、他のシステムでサービスを確認するためのガイダンスをユーザーに提供することがあります。

1.IIS:マイクロソフトのインターネットインフォメーションサービス(IIS)は、ユーザーのコンピュータをWebサーバーに変える機能を提供します。このサービスは、[コントロールパネル]を開いて[プログラムの追加と削除]を見つけ、[Windowsコンポーネントの追加と削除]をクリックして、[インターネットインフォメーションサービス(IIS)]の選択を解除することで無効にできます。

2.NetMeetingリモートデスクトップ共有:Web会議は、主にWindowsプラットフォーム用のVoIPおよびビデオ会議クライアントですが、このサービスはリモートデスクトップアクセスにのみ必要です。

3.リモートデスクトップヘルプセッションマネージャ:このサービスを使うと、他の人があなたのシステムにリモートでアクセスし、問題解決に役立ちます。

4.リモートレジストリ:この機能はセキュリティの観点から非常に怖いです。リモートユーザーがWindowsレジストリを編集できるようにするためです。

5.ルーターとリモートアクセスサービス:このサービスには、ほとんどのシステム管理者が別々に提供する必要があるかもしれないさまざまな機能が含まれています。 XPなどの一般的なデスクトップシステムには、これらのサービスのいずれかが必要ですが、これらは個別のサービスとしてシャットダウンする必要があります。ルーティングとリモートアクセスは、ダイヤルアップアクセスゲートウェイまたはVPNサーバーとして、システムをルーターおよびNATデバイスとして使用する機能を提供します。デバイスにこれを実行させたくない場合は、無効にすることができます。

6.単純なファイル共有:コンピュータがMicrosoft Windowsドメインに属していない場合、デフォルトではすべてのファイル共有にどこからでもアクセスできます。ただし、現実の世界では、特定の許可されたユーザーにのみ共有を提供したいと考えています。同様に、単純なファイル共有では、共有を例外なくすべてのユーザーに簡単に提供できます。これは、共有ファイルシステムの本来の目的ではありません。既定では、この機能はWindows XPのProfessionalエディションおよびHomeエディションで有効になっています。ただし、ホームバージョンでは無効にできません。 Professional Editionでは、この方法を無効にすることができます。マイコンピュータ/ツールメニュー/フォルダオプション/表示タブを開き、詳細設定の下にある簡易ファイルの共有を使用の選択を解除します。 (推奨) "#:。

7.SSDPディスカバリサービス:ネットワーク上のUpnPデバイスを検出するために使用されるシンプルサービスディスカバリサービスとも呼ばれ、これには「ユニバーサルプラグアンドプレイデバイスホスト」が必要です。サービス図:

8.Telnet(リモートログイン):リモートログインサービスは、コンピュータへのリモートアクセスを提供する非常に古いメカニズムです。現在、telnetはシステムのリモート管理に使用されることはめったになく、代わりにSSHと呼ばれる暗号化プロトコルです。したがって、リモートログインを無効にすることは完全に可能です。

9.ユニバーサルプラグアンドプレイデバイスホスト:上記の "ユニバーサルプラグアンドプレイデバイスホスト"サービスは、多くのユーザーがこのサービスをシステムにインストールしていますが、あまり実用的ではありません。

10.Windowsメッセンジャーサービス:このサービスはメッセンジャーで、「ネットワーク送信」と「アラーム」の機能を提供します。インスタントメッセージングクライアントから独立しているため、無効にすることができます。

ご使用のシステムでは、これらのサービスをすべて開いたりインストールしたりすることはできません。特定のサービスがインストールされているか実行されているかは、XP HomeとProfessionalのどちらを実行しているかにかかわらず、システムのインストール時の選択によって異なります。

上記の単純なファイル共有に加えて、他のすべてのサービスを同じ方法で無効にすることができます。最も簡単な方法は、リスト内のサービスを無効にするために、 "コントロールパネル" /"管理ツール" /"サービス" /を開くことです、あなたはそれをダブルクリックし、ポップアップウィンドウで "スタートアップの種類"を選択します「停止」をクリックしてサービスを完全に停止します。一般に、セキュリティ上の理由から、ユーザーはサービスを「無効」に設定する必要があります。これを行うには、サービスを右クリックして[プロパティ]を選択し、ポップアップウィンドウで[スタートアップの種類]を選択して、ドロップダウンリストの[無効]をクリックし、[OK]をクリックします。サービスが他のサービスにサービスを提供しているかどうかについてユーザーが混乱している場合は、ウィンドウ内の[依存関係]タブをクリックして表示します。

明らかに、このリストは自分のコンピュータのサービスを無効にする必要があるユーザーの完全なリストではありません。ここにリストされているのは、ユーザーが必要としていない可能性が最も高いサービスのみです。これらのサービスが実行されていると、システムにセキュリティホールが生じる可能性があります。もちろん、無効にしても悪影響を及ぼさないサービスもありますが、サービスを無効にする前に、最初に検討することをお勧めします停止した後に、その機能、依存関係、および結果を消去する必要があります。このサービスが必要です。リモートプロシージャコール(RPC)サービスなど、一部の重要なサービスはシステムが正しく機能するために重要であることに留意してください。

実行されているが使用されていないサービスはすべてコンピュータのセキュリティホールであると言えます。サービスが許可されたユーザーおよび基本的なシステム機能にとって重要でない場合は、それをオフにする必要があります。

Copyright © Windowsの知識 All Rights Reserved