中财网string s=new string:“管理工具”里的安全设置
来源:百度文库 编辑:中财网 时间:2024/05/05 22:44:18
“管理工具”—“本地安全策略”里的安全设置 (一)创建IP安全策略 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串。(如“禁止 Ping”)为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 23,135,137、138,139、445、593,1025、2745、3127、6129、3389端口和UDP135,137,139、445端口,为它们建立相应的筛选器。 建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派” ================================ (一)创建IP安全策略 1、依次单击“开始→控制面板→管理工具→本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令。(之间有些简单的点击下一步之类的过程省略不写) 2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串。(如“禁止 Ping”) 3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址”:“目标地址”为“任何IP地址”,任何IP地址的计算机都不能Ping你的机器。 在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口:在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。 4、依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 (二)指派IP安全策略 安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。方法是:在“控制台根节点”中右击“新的IP安全策略”项,然后在弹出的右键菜单中执行“指派”命令,即可启用该策略。 至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。
==================================启用IP安全策略防Ping IP安全机制(IP Security)即IPSec 策略,用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义 IPSec 策略。 在此以WINDOWS XP为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。 接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。 最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。 经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通了。但如果自己Ping本地计算机,仍可Ping通。 ================================== 作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,你可以在“开始→控制面板→管理工具→本地安全策略→安全选项”中进行如下设置: ·关机:“允许系统在未登录的情况下关闭”设置为“启用” ·关机:“清除虚拟内存页面文件”设置为“启用”
·交互式登录:不显示最后的用户名 不显示上次一个用户的名字(设置为启用) ·交互式登录:不需要最后一个用户的名字(设置为关闭) ·交互式登录: 试图登录的用户的消息文本 为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本),内容大致为“这是专用和受控的系统。如果你滥用本系统,你将受到威胁”) ·交互式登录: 试图登录的用户的消息标题 为企图登录的用户提供的消息题目--在警告!!!后面写的东西 ·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用” ·网络访问: “不允许 SAM 帐户和共享的匿名枚举”(设置为“启用”) ·网络访问: 将 “Everyone 权限应用于匿名用户”设置为关闭 ·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字) ·账号:重新命名客户账号(确定一个新名字) “管理工具”—“服务”里的安全设置 尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“服务和应用程序”图标,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/ “停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。http://wenku.baidu.com/view/b517d5c66137ee06eff9181d.htmlApplication Layer Gateway Service为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。XP SP2自带的防火墙,它是附带的Internet连接共享/防火墙的具体控管程序,如果没启用internet连接共享或windows xp内置防火墙,如果不用可以关掉。要是禁止这个服务。他不影响网络共享。只是一个插件。这个占了内存资源1.5MB Application Management提供软件安装服务,诸如分派,发行以及删除。为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用,任何依赖于它的服务将无法启动。默认安装的启动类型为手动,没有任何依存服务关系。它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保持其默认状态较好。 如果此服务被禁用,会出现只能上QQ不能开网页的情况。 ASP.NET 状态服务 为ASP.NET 提供进程外会话状态支持。如果此服务被停止,进程外请求将得不到处理。如果此服务被禁用,任何显式依赖它的服务将无法启动。http://www.cnblogs.com/xieex/archive/2007/11/28/975480.html Background Intelligent Transfer Service在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。如果不想与远程计算机进行信息共享,就可以禁止 COM+ Event System 持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用。很多COM+软件需要此服务支持。 COM+ System Application 管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用 Computer Browser维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。用来浏览局域网电脑的服务 Cryptographic Services提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。Windows更新时用来确认windows 文件指纹的。 DCOM Server Process Launcher为 DCOM 服务提供加载功能。 此服务级重要程度(中级)终止或禁用此服务会造成系统不稳定,补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。 比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。(关闭此服务负带影响,在打开网页的时候不能打开新窗口) DHCP Client通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。没有固定IP的的用户还是开着吧,否则上不了网 Distributed Link Tracking Client在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。适用局域网分布式链接。用于描述局域网更新连接信息,比如在电脑A有个文件,在B做了个链接,如果文件移动了,这个服务将会更新信息。占用4兆。禁止 Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。微软的Distributed Transaction Coordinator服务(MS DTC)可以借助OLE Transactions协议来提供一个事务(Transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护(trasaction protected)资源管理器的事务 DNS Client为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。进程名称:svchost.exe -k NetworkService中文的意思是客户机域名解析服务。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。 Event Log启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。程序时间。这是电脑日志上面的一个时间名称。记录了电脑开关机的时间。系统日志纪录服务,很有用于查找系统毛病。 Extensible Authentication Protocol Service向 Windows 客户端提供可扩展身份验证协议服务 Fast User Switching Compatibility为在多用户下需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但这项功能有个漏洞,当点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。(禁止) Health Key and Certificate Management Service管理健康证书和密钥(由 NAP 使用) HID Input Service启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。 HTTP SSL此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。 IMAPI CD-Burning COM Service用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。 IPSEC Services管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 Logical Disk Manager监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 Logical Disk Manager Administrative Service配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。 Messenger传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。Messenger[警报] 俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。(禁止) MS Software Shadow Copy Provider管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。 Net Logon支持网络上计算机 pass-through 帐户登录身份验证事件。 Net.Tcp Port Sharing Service Provides ability to share TCP ports over the net.tcp protocol NetMeeting Remote Desktop Sharing授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。公司留下的客户信息收集] 允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。(禁止) Network Access Protection Agent允许 Windows 客户端参与网络访问保护 Network Connections管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。(禁止) Network DDE DSDM管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。(禁止) Network Location Awareness (NLA)收集并保存网络配置和位置信息,并在信息改动时通知应用程序。 Network Provisioning Service为自动网络提供管理基于域的 XML 配置文件。 NT LM Security Support Provider为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 OKSvr Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。容易被远程计算机搜索数据。(禁止) Plug and Play使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 Portable Media Serial Number Service Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. Print Spooler将文件加载到内存中以便迟后打印。打印后台处理服务。进程名是spoolsv.exe,它和office2007的PowerPoint有关,如果把它关掉,那么PowerPoint无法在快速访问工具栏中添加快捷按钮,在打开“PowerPoint选项”的时候也会提示“无法找到打印机”这类的问题。(禁止) Protected Storage提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等 QoS RSVP为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。网络流量自动平衡。可能有用。不过一般用不到 就设为手动 Remote Access Auto Connection Manager无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 Remote Access Connection Manager创建网络连接。 Remote Desktop Help Session Manager管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。管理并控制远程协助。(禁止) Remote Procedure Call (RPC)提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 Remote Procedure Call (RPC) Locator管理 RPC 名称服务数据库。防止rpc漏洞 将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作(单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/ “停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽。)(禁止) Remote Registry使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。这项服务是极其危险。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端(禁止) Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息。(禁止) Secondary Logon启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 Security Accounts Manager存储本地用户帐户的安全信息。 Security Center监视系统安全设置和配置。 Server支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 Shell Hardware Detection为自动播放硬件事件提供通知。 Smart Card管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。 SSDP Discovery Service启动您家庭网络上的 UPnP 设备的发现。(禁止) System Event Notification跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 System Restore Service执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原 Task Scheduler使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。 TCP/IP NetBIOS Helper允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。(禁止) Telephony提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。 Telnet允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。[允许远程用户登录到此计算机并运行程序] 支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。(禁止) Terminal Services允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。允许用户以交互方式连接到远程计算机] 允许多位用户连接并控制一台机器,并在远程计算机上显示桌面和应用程序。如不使用Win XP的远程控制功能。必须禁止的服务。(禁止) Themes为用户提供使用主题管理的经验。Themes是主题 Universal Plug and Play Device Host为主持通用即插即用设备提供支持。提供主机通用随插即用装置的支持。用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,数字相机或打印机这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启。(禁止) Volume Shadow Copy管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。如被停止,卷影将无法用于备份,备份可能会失败。如果这个服务被停用,依存它的服务无法启动。唯一的缺点是你需要为每一个卷影留出更多的磁盘空间,因为你必须在某处存储这些拷贝。它主要是用来备份数据库之类的数据,个人电脑确实一般用不上它。 WebClient基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。WebClient 服务允许 Win32 应用程序访问 Internet 中的文档。如果 WebClient 服务停止,计算机的用户将无法使用 Web 发布向导来发布数据到 Internet 上使用 WebDAV 协议的位置。 Windows Audio管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。 Windows CardSpace Securely enables the creation, management, and disclosure of digital identities.是一组代号为CardSpace的Windows新功能。该组功能提供了一种基于标准的解决方案,用于使用和管理不同的数字标识。 Windows Driver Foundation - User-mode Driver Framework Manages user-mode driver host processesWINDOWS系统驱动基础——用户模式驱动构架服务。windows media player播放器相关程序。进程是:wdfmgr.exe Windows Firewall/Internet Connection Sharing (ICS)为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。这个服务是windows防火墙的服务此功能与ADSL共享服务相关联 关闭此服务,客户机将上不了网。 Windows Image Acquisition (WIA)为扫描仪和照相机提供图像捕获。在任务管理器中显示的进程名称是svchost.exe,Stisvc(Windows影像取得服务),为扫描仪和照相机提供图像捕获。在WinXP Home/PRO下默认安装的启动类型是“手动”,依赖于Remote Procedure Call服务。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能,用户在安装好设备驱动后无需要再安装相关管理软件,就能轻易操作扫描仪和数码相机来获得图像。 Windows Installer添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。管理在计算机上安装和卸载其他程序的方式。软件发布者可以使用 Windows Installer 来使各个程序的安装和卸载过程更加一致。Windows的MSI安装服务 因为安装一些软件需要他的支持,例如金山快译 Windows Management Instrumentation提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。 核心服务,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他。 Windows Management Instrumentation Driver Extensions与驱动程序间交换系统管理信息。 提供系统管理信息给予/取自驱动程序。 Windows Media Player Network Sharing Service使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库 Windows Presentation Foundation Font Cache 3.0.0.0 Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Windows Search为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 Windows Time维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
如果关闭此服务,则本地计算机的时间设置将不能与 Windows 域中的时间服务或外部配置的时间服务同步。 Wired AutoConfig此服务在以太网接口上执行 IEEE 802.1X 身份验证此服务对以太网接口执行 IEEE 802.1x 身份验证。用于无线网络。 Wireless Zero Configuration为您的 802.11 适配器提供自动配置无线网络设置服务。如果你不需要用无线网卡上网,一般通过网线上网,就完全可以禁用这个服务项。如果需要无线上网,而且无线网卡有专用的配置程序,也完全可以禁用这个服务项;用无线上网卡上网,也不需要这个服务项。 WMI Performance Adapter从 WMI HiPerf 提供程序提供性能库信息。wmiapsrv.exe是WMI效能适配器进程。进程文件: wmiapsrv 或者 wmiapsrv.exe此服务提供了从WMI HiPerf 提供者获得的性能库信息,需要以手动方式进行配置,并不会在缺省状态下实现运行。该服务太过专业,无法解释得浅显,对于普通的使用者最好保持其默认状态。
自动从windows update启用windows更新的下载和安装需要时,完全可在windows update web网站手动进行更新。需要手动更新的时候,再将此服务开启该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小BUG,某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 放心禁止吧,补充一句:刚听朋友说,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。 Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] Indexing Service[提供本地或远程计算机上文件的索引内容和属性,提供文件快速访问。泄露信息] 这项服务对个人用户没有多大用处。 Windows User Mode Driver Framework安装 Microsoft Windows Media Player 10 后,Windows 任务管理器中出现一个新的进程。该进程名为 Windows User Mode Driver Framework 服务 (Wdfmgr.exe)。该进程的“启动类型”设置为“自动”。注意:Windows User Mode Driver Framework 服务是 Windows Media Player 10 使用的一个驱动程序组件,它支持与硬件播放器保持内容同步。例如,MP3 设备就是一个硬件播放器。如果您没有硬件播放器,可以将 Windows User Mode Driver Framework 服务的“启动类型”设置为“禁用”或“手动”。如果以后有了硬件播放器,并且希望它与 Windows Media Player 10 保持同步,可以通过将“启动类型”设置改回“自动”来启用 Windows User Mode Driver Framework 服务。 Background Intelligent Transfer Service
该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小BUG,某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 ,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。 Error Reporting Service
错误报告器,服务和应用程序在非标准环境下运行时,允许错误报告,把windows中错误报告给微软。如果你不是专业人员,这个错误报告对你来说根本没用。占资源 Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
附加内容Event log、Plug and Play、Remote Procedure Call(RPC)是三大必须启动的服务 系统服务的优化 系统服务是一种应用程序类型,它在后台运行。对它进行优化可以提高系统的安全性和可以降低系统占用内存。可是在重装系统后一个一个对服务进行设置就太麻烦了。怎么办呢?方法1:“开始/运行”输入“MMC”,在“控制台”点击“文件/添加删除管理单元/添加/服务”,对服务进行优化后,保存到其他分区,等到重装系统后再打开你保存的MMC,重启就可以了。方法2:通过“超级兔子”中的“魔法设置/启动程序/系统服务”将优化过的服务“保存方案”恢复时只需“加载方案”即可
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM “管理工具”—“计算机管理”里的安全设置
==================================启用IP安全策略防Ping IP安全机制(IP Security)即IPSec 策略,用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义 IPSec 策略。 在此以WINDOWS XP为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。 接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。 最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。 经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通了。但如果自己Ping本地计算机,仍可Ping通。 ================================== 作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,你可以在“开始→控制面板→管理工具→本地安全策略→安全选项”中进行如下设置: ·关机:“允许系统在未登录的情况下关闭”设置为“启用” ·关机:“清除虚拟内存页面文件”设置为“启用”
·交互式登录:不显示最后的用户名 不显示上次一个用户的名字(设置为启用) ·交互式登录:不需要最后一个用户的名字(设置为关闭) ·交互式登录: 试图登录的用户的消息文本 为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本),内容大致为“这是专用和受控的系统。如果你滥用本系统,你将受到威胁”) ·交互式登录: 试图登录的用户的消息标题 为企图登录的用户提供的消息题目--在警告!!!后面写的东西 ·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用” ·网络访问: “不允许 SAM 帐户和共享的匿名枚举”(设置为“启用”) ·网络访问: 将 “Everyone 权限应用于匿名用户”设置为关闭 ·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字) ·账号:重新命名客户账号(确定一个新名字) “管理工具”—“服务”里的安全设置 尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“服务和应用程序”图标,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/ “停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。http://wenku.baidu.com/view/b517d5c66137ee06eff9181d.htmlApplication Layer Gateway Service为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。XP SP2自带的防火墙,它是附带的Internet连接共享/防火墙的具体控管程序,如果没启用internet连接共享或windows xp内置防火墙,如果不用可以关掉。要是禁止这个服务。他不影响网络共享。只是一个插件。这个占了内存资源1.5MB Application Management提供软件安装服务,诸如分派,发行以及删除。为 Active Directory 智能映像组策略程序处理安装、删除和枚举请求。如果此服务被停用,用户将无法安装、删除或枚举任何智能映像程序。如果此服务被禁用,任何依赖于它的服务将无法启动。默认安装的启动类型为手动,没有任何依存服务关系。它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保持其默认状态较好。 如果此服务被禁用,会出现只能上QQ不能开网页的情况。 ASP.NET 状态服务 为ASP.NET 提供进程外会话状态支持。如果此服务被停止,进程外请求将得不到处理。如果此服务被禁用,任何显式依赖它的服务将无法启动。http://www.cnblogs.com/xieex/archive/2007/11/28/975480.html Background Intelligent Transfer Service在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。如果不想与远程计算机进行信息共享,就可以禁止 COM+ Event System 持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用。很多COM+软件需要此服务支持。 COM+ System Application 管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用 Computer Browser维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。用来浏览局域网电脑的服务 Cryptographic Services提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。Windows更新时用来确认windows 文件指纹的。 DCOM Server Process Launcher为 DCOM 服务提供加载功能。 此服务级重要程度(中级)终止或禁用此服务会造成系统不稳定,补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。 比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。(关闭此服务负带影响,在打开网页的时候不能打开新窗口) DHCP Client通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。没有固定IP的的用户还是开着吧,否则上不了网 Distributed Link Tracking Client在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。适用局域网分布式链接。用于描述局域网更新连接信息,比如在电脑A有个文件,在B做了个链接,如果文件移动了,这个服务将会更新信息。占用4兆。禁止 Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。微软的Distributed Transaction Coordinator服务(MS DTC)可以借助OLE Transactions协议来提供一个事务(Transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护(trasaction protected)资源管理器的事务 DNS Client为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。进程名称:svchost.exe -k NetworkService中文的意思是客户机域名解析服务。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站。 Event Log启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。程序时间。这是电脑日志上面的一个时间名称。记录了电脑开关机的时间。系统日志纪录服务,很有用于查找系统毛病。 Extensible Authentication Protocol Service向 Windows 客户端提供可扩展身份验证协议服务 Fast User Switching Compatibility为在多用户下需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但这项功能有个漏洞,当点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。(禁止) Health Key and Certificate Management Service管理健康证书和密钥(由 NAP 使用) HID Input Service启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。 HTTP SSL此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。 IMAPI CD-Burning COM Service用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。 IPSEC Services管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 Logical Disk Manager监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 Logical Disk Manager Administrative Service配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。 Messenger传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。Messenger[警报] 俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。(禁止) MS Software Shadow Copy Provider管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。 Net Logon支持网络上计算机 pass-through 帐户登录身份验证事件。 Net.Tcp Port Sharing Service Provides ability to share TCP ports over the net.tcp protocol NetMeeting Remote Desktop Sharing授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。公司留下的客户信息收集] 允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。(禁止) Network Access Protection Agent允许 Windows 客户端参与网络访问保护 Network Connections管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。(禁止) Network DDE DSDM管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。(禁止) Network Location Awareness (NLA)收集并保存网络配置和位置信息,并在信息改动时通知应用程序。 Network Provisioning Service为自动网络提供管理基于域的 XML 配置文件。 NT LM Security Support Provider为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 OKSvr Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。容易被远程计算机搜索数据。(禁止) Plug and Play使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 Portable Media Serial Number Service Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. Print Spooler将文件加载到内存中以便迟后打印。打印后台处理服务。进程名是spoolsv.exe,它和office2007的PowerPoint有关,如果把它关掉,那么PowerPoint无法在快速访问工具栏中添加快捷按钮,在打开“PowerPoint选项”的时候也会提示“无法找到打印机”这类的问题。(禁止) Protected Storage提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等 QoS RSVP为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。网络流量自动平衡。可能有用。不过一般用不到 就设为手动 Remote Access Auto Connection Manager无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 Remote Access Connection Manager创建网络连接。 Remote Desktop Help Session Manager管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。管理并控制远程协助。(禁止) Remote Procedure Call (RPC)提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 Remote Procedure Call (RPC) Locator管理 RPC 名称服务数据库。防止rpc漏洞 将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作(单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/ “停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽。)(禁止) Remote Registry使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。这项服务是极其危险。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端(禁止) Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息。(禁止) Secondary Logon启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 Security Accounts Manager存储本地用户帐户的安全信息。 Security Center监视系统安全设置和配置。 Server支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 Shell Hardware Detection为自动播放硬件事件提供通知。 Smart Card管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。 SSDP Discovery Service启动您家庭网络上的 UPnP 设备的发现。(禁止) System Event Notification跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 System Restore Service执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原 Task Scheduler使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。 TCP/IP NetBIOS Helper允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。(禁止) Telephony提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。 Telnet允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。[允许远程用户登录到此计算机并运行程序] 支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。(禁止) Terminal Services允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。允许用户以交互方式连接到远程计算机] 允许多位用户连接并控制一台机器,并在远程计算机上显示桌面和应用程序。如不使用Win XP的远程控制功能。必须禁止的服务。(禁止) Themes为用户提供使用主题管理的经验。Themes是主题 Universal Plug and Play Device Host为主持通用即插即用设备提供支持。提供主机通用随插即用装置的支持。用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置,数字相机或打印机这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启。(禁止) Volume Shadow Copy管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。如被停止,卷影将无法用于备份,备份可能会失败。如果这个服务被停用,依存它的服务无法启动。唯一的缺点是你需要为每一个卷影留出更多的磁盘空间,因为你必须在某处存储这些拷贝。它主要是用来备份数据库之类的数据,个人电脑确实一般用不上它。 WebClient基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。WebClient 服务允许 Win32 应用程序访问 Internet 中的文档。如果 WebClient 服务停止,计算机的用户将无法使用 Web 发布向导来发布数据到 Internet 上使用 WebDAV 协议的位置。 Windows Audio管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。 Windows CardSpace Securely enables the creation, management, and disclosure of digital identities.是一组代号为CardSpace的Windows新功能。该组功能提供了一种基于标准的解决方案,用于使用和管理不同的数字标识。 Windows Driver Foundation - User-mode Driver Framework Manages user-mode driver host processesWINDOWS系统驱动基础——用户模式驱动构架服务。windows media player播放器相关程序。进程是:wdfmgr.exe Windows Firewall/Internet Connection Sharing (ICS)为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。这个服务是windows防火墙的服务此功能与ADSL共享服务相关联 关闭此服务,客户机将上不了网。 Windows Image Acquisition (WIA)为扫描仪和照相机提供图像捕获。在任务管理器中显示的进程名称是svchost.exe,Stisvc(Windows影像取得服务),为扫描仪和照相机提供图像捕获。在WinXP Home/PRO下默认安装的启动类型是“手动”,依赖于Remote Procedure Call服务。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能,用户在安装好设备驱动后无需要再安装相关管理软件,就能轻易操作扫描仪和数码相机来获得图像。 Windows Installer添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。管理在计算机上安装和卸载其他程序的方式。软件发布者可以使用 Windows Installer 来使各个程序的安装和卸载过程更加一致。Windows的MSI安装服务 因为安装一些软件需要他的支持,例如金山快译 Windows Management Instrumentation提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。提供公用接口及对象模型,以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows软件将无法正常工作。如果这个服务已停用,所有依存于它的服务都将无法启动。 核心服务,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他。 Windows Management Instrumentation Driver Extensions与驱动程序间交换系统管理信息。 提供系统管理信息给予/取自驱动程序。 Windows Media Player Network Sharing Service使用通用即插即用设备与其他网络播放机和媒体设备共享 Windows Media Player 媒体库 Windows Presentation Foundation Font Cache 3.0.0.0 Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Windows Search为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 Windows Time维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
如果关闭此服务,则本地计算机的时间设置将不能与 Windows 域中的时间服务或外部配置的时间服务同步。 Wired AutoConfig此服务在以太网接口上执行 IEEE 802.1X 身份验证此服务对以太网接口执行 IEEE 802.1x 身份验证。用于无线网络。 Wireless Zero Configuration为您的 802.11 适配器提供自动配置无线网络设置服务。如果你不需要用无线网卡上网,一般通过网线上网,就完全可以禁用这个服务项。如果需要无线上网,而且无线网卡有专用的配置程序,也完全可以禁用这个服务项;用无线上网卡上网,也不需要这个服务项。 WMI Performance Adapter从 WMI HiPerf 提供程序提供性能库信息。wmiapsrv.exe是WMI效能适配器进程。进程文件: wmiapsrv 或者 wmiapsrv.exe此服务提供了从WMI HiPerf 提供者获得的性能库信息,需要以手动方式进行配置,并不会在缺省状态下实现运行。该服务太过专业,无法解释得浅显,对于普通的使用者最好保持其默认状态。
自动从windows update启用windows更新的下载和安装需要时,完全可在windows update web网站手动进行更新。需要手动更新的时候,再将此服务开启该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小BUG,某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 放心禁止吧,补充一句:刚听朋友说,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。 Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] Indexing Service[提供本地或远程计算机上文件的索引内容和属性,提供文件快速访问。泄露信息] 这项服务对个人用户没有多大用处。 Windows User Mode Driver Framework安装 Microsoft Windows Media Player 10 后,Windows 任务管理器中出现一个新的进程。该进程名为 Windows User Mode Driver Framework 服务 (Wdfmgr.exe)。该进程的“启动类型”设置为“自动”。注意:Windows User Mode Driver Framework 服务是 Windows Media Player 10 使用的一个驱动程序组件,它支持与硬件播放器保持内容同步。例如,MP3 设备就是一个硬件播放器。如果您没有硬件播放器,可以将 Windows User Mode Driver Framework 服务的“启动类型”设置为“禁用”或“手动”。如果以后有了硬件播放器,并且希望它与 Windows Media Player 10 保持同步,可以通过将“启动类型”设置改回“自动”来启用 Windows User Mode Driver Framework 服务。 Background Intelligent Transfer Service
该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小BUG,某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 ,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。 Error Reporting Service
错误报告器,服务和应用程序在非标准环境下运行时,允许错误报告,把windows中错误报告给微软。如果你不是专业人员,这个错误报告对你来说根本没用。占资源 Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
附加内容Event log、Plug and Play、Remote Procedure Call(RPC)是三大必须启动的服务 系统服务的优化 系统服务是一种应用程序类型,它在后台运行。对它进行优化可以提高系统的安全性和可以降低系统占用内存。可是在重装系统后一个一个对服务进行设置就太麻烦了。怎么办呢?方法1:“开始/运行”输入“MMC”,在“控制台”点击“文件/添加删除管理单元/添加/服务”,对服务进行优化后,保存到其他分区,等到重装系统后再打开你保存的MMC,重启就可以了。方法2:通过“超级兔子”中的“魔法设置/启动程序/系统服务”将优化过的服务“保存方案”恢复时只需“加载方案”即可
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM “管理工具”—“计算机管理”里的安全设置
为什么我在管理工具里找不到本地安全设置
有关管理工具里的服务
急需解决:电脑里的管理工具的<性能>里的警报日志和安全日志都不能打开.
Internet选项里的安全设置问题
管理工具里的COM+应用程序出问题怎么办??
管理工具的服务里没有theme
“开始”→“设置”→“控制面板”→“管理工具”→“服务”里可以禁止的服务主要有哪些???
我的是xp的,在管理工具中的安全选项中设置了禁止开机时用ctrl+alt+del后还是不行
XP sp2系统在控制面版--管理工具里面为什么没有本地安全策略这一项呢?我想设置系统的安全啊!
怎么样更改网吧里的安全设置不让下载文件?
控制面板里的管理工具都是干什么和的详细
XP系统控制面板-管理工具-服务 里的选项
XP系统,管理工具里的 斯马特卡特(英文)!!!
为什么我的管理工具里没有任何选项?
windows2000server里的管理工具被删了怎么办啊?
我的管理工具-服务里许多服务不开机启动
控制面板管理工具里的服务怎么保存?
手机里的安全码是干什么的如何设置安全码?
WINW003的安全设置
邮箱的安全设置
控制面板-管理工具-服务这个里面的设置应该怎么设置?
xp里有没有管理工具
为什么我的控制面板里的管理工具里的服务的列表里,找不到FTP?
进安全模式里可以设置什么?????