1、可以禁止的服务 1.NetMeetingRemoteDesktopSharing:允许受权的用户通过 NetMeeting 在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP 系统的网络发送一个虚假的 UDP 包,就可能会造成这些 WinXP 主机对指定
2、的主机进行攻击(DDoS)。另外如果向该系统 1900 端口发送一个 UDP 包,令“Location”域的地址指向另一系统的 chargen 端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启) 。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的 NetSend 和 Alerter 服务消息,此服务与 WindowsMessenger 无关。如果服务停止,Alerter 消息不会被传输) 。这是一个危险而讨厌的服务,Messenger 服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常
3、利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast 和 Slammer 病毒就是用它来进行快速传播的。 4.TerminalServices:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用 WinXP 的远程控制功能,可以禁止它。 5.RemoteRegistry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 6.FastUserSwitchingCompatibility:在多用户下为需要协助的应用程序提供管理。Windows
4、XP 允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始注销快速切换 ”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板用户账户 更改用户登录或注销方式” 中取消 “使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IPTelnet 客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的 ADSLModem 等的网络设置。除非你是网络专业人
5、员或电脑不作为服务器使用,否则一定要禁止它。 8.PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 9.RemoteDesktopHelpSessionManager:如果此服务被终止,远程协助将不可用。 10.TCP/IPNetBIOSHelper:NetBIOS 在 Win9X 下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。 可以禁止的服务 以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止
6、的服务: 1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。 2.IndexingService:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。 3.ApplicationLayerGatewayService:为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持。如果你没有启用 Internet 连接共享或 WindowsXP 的内置防火墙,可以禁止该服务。 4.UninterruptiblePowerSupply:管理连接到计算机的不间断电源,没有安装
7、UPS 的用户可以禁用。 5.PrintSpooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。 6.SmartCard:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。 7.SsdpDiscoveryService:启动家庭网络上的 upnp 设备自动发现。具有 upnp 的设备还不多,对于我们来说这个服务是没有用的。 8.AutomaticUpdates:自动从 WindowsUpdate 网络更新补丁。利用 WindowsUpdate 功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。9.Clipbook:启用“剪贴板查看器”储存
8、信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。 10.ImapiCd-burningComService:用 Imapi 管理 CD 录制,虽然 WinXP 中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。 11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。 12.ErrorReportingService:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。 另一版本:系统服务优化熟练地掌握了系统服务可以既让你们的机子跑的更
9、快,又充分发挥了系统的作用.1:Alerter 服务:选择“ 手动/禁用”是明智之举。微软对警报器服务的描述为:通知所选用户和计算机有关系统管理级警报,就是在系统出现错误的情况下能及时向用户发出通告。对于普通应用人员来讲,禁用它可以阻止像 IE 出现错误、要求发送错误报告之类对话框的出现,因为这些错误报告对于我们来说毫无用处,所以选择禁用它是明智之举2:application layer gateway service为 internet 连接防火墙提供第三方协议插件的支持如果你没启用 internet 连接共享或 windows xp 内置防火墙,可以禁止这个服务。他不影响网络共享放心关闭吧
10、,只是一个插件。这个可以节省了约内存资源1.5MB3:Application management用于设定,发布和删除软件服务。 SQL 安装时,提示“ 系统有一个程序的安装副本在运行之中,请重新启动电脑”等提示,一般重启即可,但如果这个服务不开,重启 N 次也没有用 网吧客户机建议手动,服务器装了 SQL 的话 也禁止吧(负带影响:有时候安装东西的时候会提示服务未启动,有时候又正常)4:automatic updates自动从 windows update 启用 windows 更新的下载和安装需要时,我们完全可以在 windows update web网站手动进行更新。禁啦 开这个服务简直
11、浪费系统资源。另外附加一句,需要手动更新的时候,需将此服务开启5:Background Intelligent Transfer Service该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小 BUG,某些 Windows XP 系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 放心禁止吧,补充一句:刚听朋友说,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。6:ClipBook这项服务的作用是储存粘贴信息并与远程计算机共享此信息,Windows XP
12、的“剪贴簿查看器”就是依赖这项服务来工作的。如果此项服务被终止, “剪贴簿查看器” 将无法与远程计算机共享信息,相反地,它的好处在于可以杜绝一些隐私外泄的安全隐患 放心禁止准没有错 7:COM+ Event System一些 COM+ 软件需要,检查你的 c:program filesComPlus Applications 目录,没东西可以把这个服务关闭(注意是这个路径里面的服务没有东西可以关闭,不是指 COM 服务,以免大家又误会) 不能禁止的服务 不过喜欢 PF 降低的朋友就禁止吧!8:COM+ System Application管理 基于 COM+ 组件的配置和跟踪。禁止吧没关系的9
13、:Computer Browser用来浏览局域网电脑的服务,但关了也不影响浏览!所以禁止啊 降低 PF 哦10:Cryptographic ServicesWindows 更新时用来确认 windows 文件指纹的,手动或者禁止吧,比较保守的朋友就手动。和我这样的玩火使者就禁吧 降低 PF 要紧,懒得运行了其他东东把这个服务又给开起了。11:DCOM Server Process Launcher 此服务级重要程度(中级)终止或禁用此服务会造成系统不稳定,大家可别打这个注意啊。虽然不影响你正常开机和使用 系统稳定为重啦。当然你们要跟谁比 PF 底的话 哈哈把这个也禁了吧,看谁狠。补充描述:SP
14、2 新增的服务,DCOM(分布式组件对象模式) ,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC 服务器不可用”。建议不要关闭,当然玩火使者的话,肯定是要关闭的罗。 (关闭此服务负带影响,在打开网页的时候不能打开新窗口)12:DFServEx这个是我的冰点还原精灵,这个我没有禁,你们没有这个的不要管这个。13:DHCP Client 选择“自动”是明智之举。象我家的( 等)小猫就不用了 呵呵我是禁止达 这个大家请按照你们的实际需要禁止和不禁止。没有固定 IP 的的用户还是开着吧,否则上不
15、了网.14:Distributed Link Tracking Client用于描述局域网更新连接信息,比如在电脑有个文件,在做了个连接,如果文件移动了,这个服务将会更新信息。占用兆内存汗。汗。 。 。占这么多内存象我这样的玩火使者肯定容忍不了,肯定禁止啦15:Distributed Transaction Coordinator分布事务协调器,一般情况下,应该可以禁用 放心禁吧16:DNS Client解析服务 IPSEC 需要用到好象你们网吧的客户机不是用来做 DNS 服务器吧,禁止啦!17:Error Reporting Service错误报告器,把 windows 中错误报告给微软这个
16、鬼东西只要出错最烦人,又占资源 禁止啦18:Event Log 进程名称叫 services.exe 无法禁止系统日志纪录服务,很有用于查找系统毛病,禁止吧,不过好象有时候他会自动开启,禁止不了的。(对于 2000 系统这个服务比较重要,请考虑下) 。19:Fast User Switching Compatibility多用户快速切换服务。汗。 。 。 。网吧客户机鬼才搞多用户切换 放心禁止啦20:Help and Support帮助服务。没有什么用 禁止吧 靠这个帮助 你还不如去网上找答案好。21:HTTP SSLHTTP SSL 服务停止, IIS 将无法执行 SSL 功能网吧客户机谁用
17、 IIS 服务器啊 禁止啦22:Human Interface Device Access支持弱智“电脑配件的。比如键盘上调音量的按钮等等禁止吧 搞笑的服务,简直就是浪费我们系统资源23:IMAPI CD-Burning COM ServiceXP 刻牒服务,也就是所谓刻录机提够的服务,占用 1.6M 内存汗 绝对禁止,浪费资源,你们网吧还弄个克录机不成。 。 。 。24:Indexing Service非常恐怖的 XP 系统减速的服务强烈要求禁止!25:IPSEC ServicesIPSEC 安全服务,一般用户用不着,如果在服务器上做 IPSEC(IP 策略)安全措施才用禁止吧 降低 PF
18、才重要26:Logical Disk Manager磁盘管理服务。需要时它会通知你 象我这样的玩火使者当然是禁止的,你们视情况来啊,保守的请设置为手动27 Logical Disk Manager Administrative Service同上相关联的服务 该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你 建议设置为手动 我是禁止。28:MessengerWindows XP 中信使服务是用来在服务器和工作站之间传输 NET SEND 消息的,如果禁止此项服务,就有利于防止来自局域网内的各种骚扰信息,不过它的弊端也是显而易见的:在拒绝骚扰信息的同
19、时,来自公司网管的有用信息也被过滤掉了强烈要求禁止,网吧里面别让别人利用这个漏斗来搞鬼。29:MS Software Shadow Copy Provider据说是备份用的。我看什么用都没 禁止啦30:Net Logon登陆 Domain Controller 用的。!如果公司内部需要使用网内的域服务器登录到域时,就开启此服务吧 网吧客户机建议禁止。31:NetMeeting Remote Desktop Sharing用 Netmeeting 实现远程桌面共享,公司或者需要使用这个功能的朋友建议设置为手动, 网吧用不到 禁止吧32:Network ConnectionsWindows XP
20、中该服务的作用是用来管理“网络连接” 文件夹中的所有对象,系统默认为自动启用状态,如果禁用了它,那么从控制面板中双击“网络连接” 图标后打开的“网络连接” 窗口中将空无一物, “网络安装向导” 、 “新建连接向导”和“本地连接图标 ”都不见了,查看网络连接信息和更改局域网配置的操作都将无法进行(禁用后需重启系统才可看到“ 效果”) 。因为我是动态 ADSL 共享保号的,必须得依赖这个服务,所以这个我没有禁止,其实大家在客户机上完全可以禁止,而且还可以避免别人查看网络连接 呵呵。33:Network DDE前面你都禁止了 CLIPBOOK 这个肯定禁止啦 建议大家手动34Network DDE
21、DSDM 上面你都禁止的话, 这个肯定可以禁止 建议大家手动35:Network Location Awareness (NLA)如有网络共享或 ICS/ICF 可能需要.(服务器端) 客户机建议禁止 降低 PF 要紧 这个我已经测试,禁止改服务不影响其他客户机上网。36:Network Provisioning Service为自动网络提供管理基于域的 XML 配置文件可以禁止的服务37:NT LM Security Support Provider使用传输协议而不是命名管道的远程过程调用提够安全机制建议手动38:NVIDIA Driver Helper Service大家一般都有这个东东吧
22、 Nvidia 显卡帮助,肯定一个字 关!哈哈39:Performance Logs and Alerts记录机器运行状况而且定时写入日志或发警告,内容过于专业你们有几个看的懂那些日志文件吗?肯定禁止啦!40:Plug and Play自动查测新装硬件,即插即用,开着吧 这个建议大家要开着啦,网吧电脑多,别给自己找麻烦 不过你跟别人比 PF 底的时候,可以禁止的 哈哈!这个我不能禁止 因为我是拔号 ADSL 的 TELEPHONE 服务必须依赖他 不然象我这样的玩火使者怎么容忍得了,早被我禁止了。不好意思 中间漏掉了几个服务没有写刚刚检查找到了Portable Media Serial Num
23、ber Service用于控制盗版音乐文件复制到便携播放器上,如 MP3、MD 等 这个关大家什么事马上禁止,根本没用Print Spooler 打印后台处理程序 (有打印机的请不要关闭此服务)可以禁止Protected Storage可以禁止 负面影响 你打开 “添加/删除程序”窗口,看看此时的打开速度是否变慢了 玩火使者肯定要禁他的。补充描述:用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止 建议设为手动(负带影响:关闭此服务 PUBWIN EP 将连不上服务器)41:QoS RSVP网络流量自动平衡。可能
24、有用。不过一般大家都用不到 就设为手动吧42:Remote Access Auto Connection Manager同下:建议设置为手动43:Remote Access Connection Manager宽带者网络共享可能需要!建议设置自动 服务器别打这个注意,客户机大家可以视情况而定 禁止吧44:Remote Desktop Help Session Manager远程帮助服务,不过占用兆内存。 建议网吧客户机设置为手动。45:Remote Procedure Call (RPC)(此服务重要程度: 高级)系统核心服务,不要对他有想法!不多解释啦46:Remote Procedure
25、Call (RPC) Locator这个倒没什么用,管理 RPC 数据库服务,占用兆内存。建议设置为手动47:Remote Registry地球人都知道 这个肯定要禁止的!48:Removable Storage般情况下不用,磁带备份用的。建议手动除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以关了49:Routing and Remote Access路由和网关,一般情况下网吧客户机全设置为手动50:Secondary Logon给与 administrator 以外的用户分配指定操作权 看重权限的朋友就设置为自动吧,我忍受不了浪费资源止降低 PF
26、 要紧 大家别学我啊 你们视情况而定。51:Security Accounts Manager存贮本地用户帐户信息的 不要打此服务的注意 52:Security Center监视系统安全与配置 保守的朋友请设置为自动 追求 PF 降低的朋友且电脑知识专业的,强力禁止吧!53:Server局域网文件打印共享需要的 追求 PF 降低的个人电脑的朋友,网吧客户机放心禁止,公司里的 请视情况而定 除非你有和其它计算机共享,不然就关了54:Shell Hardware Detection给有些配置自动启动,像 DVD 驱动等建议设置自动 别打他的注意,打他的注意,造成麻烦的我不管哦,但是网吧客户机可以关闭的 55:Smart Card 智能卡 汗。 。 。 。 。 。你们网吧有吗 禁止啦56:SSDP Discovery Service没有什么硬件利用这个服务 禁止啦57:System Event Notification记录用户登录注销重起关机信息。 。你很看重这些吗 肯定禁止啊58:System Restore Service系统还原功能 禁止 不多解释59:Task Schedulerwindows 计划服务,如果你使用系统的“任务计划” ,就不能关好象网吧里面没有谁用吧 放心禁止吧
