システムセキュリティの向上には多くの側面があり、その1つは不要なサービスをオフにすることです。 MicrosoftのWindows XPはネットワークオペレーティングシステムではありませんが、デフォルトでは多くのサービスが開かれています。控えめなマイクロソフトユーザーにとっては、不要なサービスを無効にすることがセキュリティの重要な側面です。もちろん、Windowsのバージョンごとに異なるサービスが提供されているため、セキュリティ上の理由から1つのシステムで無効になっているサービスは、特定のバージョンでしか利用できない場合があります。したがって、この記事で説明したサービスの一覧は、特定のバージョンのXPにのみ適用される場合があります。ただし、この記事で説明した内容は、他のシステム上のサービスを確認するためのガイダンスをユーザーに提供することがあります。
1.IIS:マイクロソフトのインターネットインフォメーションサービス(IIS)は、ユーザーのコンピュータをWebサーバーに変える機能を提供します。このサービスは、[コントロールパネル]の[']を開き、[プログラムの追加と削除]を見つけ、[Windowsコンポーネントの追加と削除]をクリックして、[インターネットインフォメーションサービス(IIS)]の選択を解除します。 '
2.NetMeetingリモートデスクトップ共有:Web会議は、主にWindowsプラットフォーム用のVoIPおよびビデオ会議クライアントですが、このサービスはリモートデスクトップアクセスにのみ必要です。
3.リモートデスクトップヘルプセッションマネージャ:このサービスを使うと、他の人があなたのシステムにリモートでアクセスし、問題解決に役立ちます。
4.リモートレジストリ:この機能はセキュリティの観点から非常に怖いです。リモートユーザーがWindowsレジストリを編集できるようにするためです。
5.ルーターとリモートアクセスサービス:このサービスには、ほとんどのシステム管理者が個別に提供する必要がある可能性があるさまざまな機能が含まれています。 XPなどの一般的なデスクトップシステムには、これらのサービスのいずれかが必要ですが、個別のサービスとしてシャットダウンする必要があります。ルーティングとリモートアクセスは、ダイヤルアップアクセスゲートウェイまたはVPNサーバーとして、システムをルーターおよびNATデバイスとして使用する機能を提供します。デバイスにこれを実行させたくない場合は、無効にすることができます。
6.簡単なファイル共有:コンピュータがMicrosoft Windowsドメインの一部ではない場合、デフォルトですべてのファイル共有はどこからでもアクセス可能です。ただし、現実の世界では、特定の許可されたユーザーにのみ共有を提供したいと考えています。同様に、単純なファイル共有では、共有を例外なくすべてのユーザーに簡単に提供できます。これは、共有ファイルシステムの本来の目的ではありません。既定では、この機能はWindows XPのProfessionalエディションおよびHomeエディションで有効になっています。ただし、ホームバージョンでは無効にできません。 Professional Editionでは、次のようにしてこの機能を無効にできます。[マイコンピュータ]、[ツール]メニュー、[フォルダオプション]、[タブの表示]、[詳細設定]の順に選択解除します。 [設定]の[簡単なファイル共有を使用する(推奨)]をクリックします。
7. SSDP Discovery Service:Simple Service Discovery Serviceとも呼ばれ、ネットワーク上のUpnPデバイスを検出するために使用されます。このサービスには「ユニバーサルプラグアンドプレイデバイスホスト」が必要です。図:
8.Telnet(リモートログイン):リモートログインサービスは、コンピュータへのリモートアクセスを提供する非常に古いメカニズムです。現在、telnetはシステムのリモート管理にはめったに使用されず、代わりにSSHと呼ばれる暗号化プロトコルです。したがって、リモートログインを無効にすることは完全に可能です。
9.ユニバーサルプラグアンドプレイデバイスホスト:上記の "一般的なプラグアンドプレイデバイスホスト"サービスは、多くのユーザーがこのサービスをシステムにインストールしていますが、あまり実用的ではありません。
10.Windows Messenger Service:このサービスはメッセンジャーで、「ネットワーク送信」と「アラーム」の機能を提供します。インスタントメッセージングクライアントから独立しているため、無効にすることができます。
ご使用のシステムでは、これらのサービスをすべて開いたりインストールしたりすることはできません。特定のサービスがインストールされているか実行されているかは、XP HomeとProfessionalのどちらを実行しているかにかかわらず、システムのインストール時の選択によって異なります。
上記の単純なファイル共有に加えて、他のすべてのサービスを同じ方法で無効にすることができます。これを行う最も簡単な方法は、[コントロールパネル] - [管理ツール] - [サービス]を開いて、リスト内のサービスを無効にするには、ポップアップウィンドウでそのサービスをダブルクリックすることです。 [スタートアップの種類]を選択し、[停止]をクリックしてサービスを完全に停止します。一般に、セキュリティ上の理由から、ユーザーはサービスを「無効」ステータスに設定する必要があります。これを行うには、サービスを右クリックして[プロパティ]を選択し、ポップアップウィンドウの[スタートアップの種類]を[無効]にして、[OK]をクリックします。サービスが他のサービスにサービスを提供しているかどうかについてユーザーが混乱している場合は、ウィンドウの[依存関係]タブをクリックして表示してください。
このリストが、コンピュータのサービスを無効にする必要があるユーザーの完全なリストではないことは明らかです。ここに挙げたリストは、ユーザーが必要としていない可能性が最も高いサービスのみです。これらのサービスが実行されていると、システムにセキュリティホールが生じる可能性があります。もちろん、無効にしても悪影響を及ぼさないサービスもありますが、サービスを無効にする前にまず検討することをお勧めします停止後にその機能、依存関係、および結果を消去する必要があります。このサービスが必要です。リモートプロシージャコール(RPC)サービスなど、一部の重要なサービスはシステムが正しく機能するために重要であることに注意してください。
実行されているが使用されていないサービスはすべてコンピュータのセキュリティホールであると言えます。サービスが許可ユーザーおよび基本的なシステム機能にとって重要でない場合は、それをオフにする必要があります。