Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> セキュリティXPのトップテンサービスの強化

セキュリティXPのトップテンサービスの強化

  
セキュリティの向上ウィンXPのトップテンサービス参考文献:Windowsは非常に貴重なサービスをたくさん提供していますが、多くのサービスは両刃の刀です。多くのセキュリティリスク次の10個のサービスは、セキュリティに対して大きな脅威となるサービスです。一般のユーザーはこれを無効にすることをお勧めします。 Win XPが禁止しなければならないサービス1.NetMeeting Remote Desktop Sharing:許可されたユーザーがNetMeetingを通してネットワーク上で互いにアクセスすることを許可します。このサービスはほとんどの個々のユーザにとってあまり役に立ちません、そしてサービスがそれを接続しているクライアントに平文のユーザ名を送るでしょう、そしてハッカーのスニフィングプログラムが非常にあるので、サービスのオープンはセキュリティ問題ももたらします。これらのアカウント情報は簡単に検出できます。ユニバーサルプラグアンドプレイデバイスホスト:このサービスは一般的なプラグアンドプレイデバイス用です。このサービスにはセキュリティホールがあり、このサービスを実行しているコンピュータは脆弱です。複数のWin XPシステムが存在するネットワークに偽のUDPパケットを送信する攻撃者は、これらのWin XPホストに特定のホスト(DDoS)を攻撃させる可能性があります。さらに、UDPパケットがシステムポート1900に送信され、 "Location"ドメインのアドレスが別のシステムの課金ポートを指すと、システムが無限ループに入り、システムのすべてのリソースが消費される可能性があります(ハードウェアのインストール時に必要)。手動で開きます。メッセンジャー:一般的にメッセンジャーサービスとして知られている、コンピュータユーザーはLANでのデータ交換(クライアントとサーバー間のNet SendおよびAlerterサービスメッセージの送信)にそれを使用できます。このサービスはWindows Messengerとは関係ありません。送信中)メッセンジャーサービスは基本的に企業ネットワーク管理で使用されていますが、スパマーやスパマーは「クーリエサービス」という見出しの下にポップアップ広告を掲載するためにこのサービスを使用することがよくあります。そしてこのサービスには抜け穴があります、そしてMSBlastとSlammerウイルスは急速な繁殖のためにそれを使います。 4.Terminal Services:複数のユーザーが1台のマシンに接続して制御したり、デスクトップやアプリケーションをリモートコンピューターに表示したりできます。 Win XPのリモートコントロール機能を使用していない場合は、無効にすることができます。 5.リモートレジストリ:リモートユーザーがこのコンピュータのレジストリ設定を変更できるようにします。レジストリはシステムの中核的なコンテンツであると言えます一般的に、ユーザーが自分でそれを変更することはお勧めできません。 6.高速ユーザー切り替えの互換性:複数のユーザーのもとで支援が必要なアプリケーションの管理を提供します。 Windows XPでは1台のコンピュータで複数のユーザーをすばやく切り替えることができますが、この機能には脆弱性があります。[スタート] - [ログアウト] - [高速切り替え]をクリックすると、従来のログインモードでユーザーを繰り返し入力します。名前がログインされると、システムはその名前を強引なものと見なし、管理者以外のすべてのアカウントをロックします。頻繁に使用しない場合は、無効にすることができます。または、[コントロールパネル]の[ユーザーアカウント]で[ユーザーの簡易切り替えを使用]をキャンセルし、[ユーザーのログインまたはログアウトモードを変更]をクリックします。 7. Telnet:リモートユーザーがこのコンピュータにログインしてプログラムを実行し、UNIXやWindowsベースのコンピュータを含むさまざまなTCP /IP Telnetクライアントをサポートできるようにします。もう1つの危険なサービスは、開始された場合、リモートユーザーがログインしたり、ローカルプログラムにアクセスしたり、ADSLモデムなどのネットワーク設定を変更するためにそれを使用することさえ可能にします。あなたがネットワークの専門家であるか、またはコンピュータがサーバとして使用されていないのでなければ、それを無効にしてください。 8.パフォーマンスログと警告:事前に設定されたスケジュールパラメータに基づいてローカルまたはリモートコンピュータからパフォーマンスデータを収集してから、このデータをログに書き込むか警告をトリガします。リモートコンピュータによってデータが検索されるのを防ぐために、それは厳しく禁止されています。 9.リモートデスクトップヘルプセッションマネージャ:このサービスが終了した場合、リモートアシスタンスは利用できなくなります。 10.TCP /IP NetBIOS Helper:NetBIOSは、Windows 9X環境下で攻撃を目的として使用されることが多く、ファイルとプリンタの共有を必要としないユーザにとっては、これも無効にすることができます。必要に応じて禁止できるサービス:1. Alerter:システム管理レベルの警告について選択したユーザーとコンピュータに通知します。 LANに接続しておらず、アラートを管理する必要がない場合は、それらを無効にすることができます。 2.インデックスサービス:ローカルおよびリモートコンピュータ上のファイルのインデックス付きコンテンツと属性。ファイルへの迅速なアクセスを提供します。このサービスは個々のユーザーにはほとんど役に立ちません。 3.アプリケーション層ゲートウェイサービス:インターネット接続の共有とインターネット接続のファイアウォール用のサードパーティプロトコルプラグインのサポートを提供します。インターネット接続の共有またはWindows XPの内蔵ファイアウォールが有効になっていない場合は、このサービスを無効にできます。 4.無停電電源装置:コンピューターに接続されている無停電電源装置を管理します。 5.印刷スプーラ:後で印刷するために、ファイルをメモリにロードします。プリンタがインストールされていない場合は、無効にすることができます。 6.スマートカード:スマートカードへのコンピュータの読み取りアクセスを管理します。基本的には使用されません、あなたはそれを無効にすることができます。 7.Ssdp Discovery Service:ホームネットワーク上のupnpデバイスの自動検出を開始します。 upnpを持つデバイスはそれほど多くなく、このサービスは私たちにとっては役に立たないです。 8.自動アップデート:Windows Updateネットワークから自動的にパッチをアップデートします。 Windows Update機能を使用してアップグレードする場合、速度が遅すぎます。マルチスレッドダウンロードツールを使用してパッチをローカルハードディスクにダウンロードしてからアップグレードすることをお勧めします。 9.クリップブック:クリップボードビューアを有効にして情報を保存し、リモートコンピュータと共有します。リモートコンピュータと情報を共有したくない場合は、無効にすることができます。 10.Imapi Cd-burning Comサービス:この機能はWin XPに組み込まれていますが、Imapi管理CDの録音、ほとんどのプロの書き込みソフトウェアを選択します。 11.ワークステーション:リモートサービスへのクライアントネットワーク接続を作成して維持します。サービスが停止していると、これらの接続は利用できません。 12.エラー報告サービス:サービスおよびアプリケーションが非標準環境で実行されている場合、エラー報告が許可されます。あなたがプロではない場合、このエラーレポートは役に立ちません。ルーティングとリモートアクセス、Net Logon、Network DDE、Network DDE DSDMなど、通常のユーザーにとっては役に立たないサービスがいくつかあります。
Copyright © Windowsの知識 All Rights Reserved