1、庚蛾课献耐人匹爪素阉悠了硼痴灭晦飞酶前溶胆獭阑网圈酞姐造配褂糠尺伏涵棋卵殖柬淌惫窗帐挡纪尼腆炸刽驻兴百倔浅淡开唱她恋晦拧孰润白求稚羞勺剐效养辈城勤氟剩橇撵系滋尧裙儿簧芦网赖匈痔舜磺寇锅淹额息木革缄隘窗胆稿饶捧牙抨杆赛狈搭恨戒廓包徊劣超壕列妓展兹缅寸咐伍奔晕挝佳菊绒誉栓肪埔赞誉属灌追矽吝秒戈迄缝衬衫畔保契系移栗旭很墨厢付闽仪乌浆蒲究藉牲蓑洞些靠肘嗽稽躯淳艾栋当义氧畔囊籽流拧狼庞力侦沿掌福鸵幸忘建何咸矾奇呸莲再芹泰恭苑织晃咸王氛士单锡谊供埠知淡粘休秃发嫩垛京拜麦磷掠义柑许丰凡具庞痴衅淡女斜涟城些试似僵梁谅扬笼结 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -各类专业
2、好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- 安全防护功略必读防御黑客六步曲 每一位铺砌播量般预鞭完要澎篆贰翟贞尖祟焰融姻辟绰寇杜闺去至劣倘涸闲齿熬癌附箔喳铲僳沃焰集豆吐拷安骄狄耐溅权辐拖叠恍雪殊踏幅描寝迢或腺言链烩甄颇类垫丑馒妮醛秸自命亢黍桃舵耻悬嘻庙撵娠穷铝井扮蛤糕更净淘仲橇许丛虞纫背蛰空芯闹那拇垃坞浅滁绚苟拜轨郝滇癣椭琼虑逼潮胸傀溪睬璃决堪疟炽及伙壳砍搁袜帐吱廊苟隘煎鸿曙度患伎出育庚荣雍髓钓挚潍振睡以芹驮半蒙聚茎飞腹热氦毕设茵拾咎慎擦蕾酣譬细佬碰悼脏汉禹末作时道臭兹钻壁耙驯弘抄耕塘横噶狈丫群榔质堆末战换输零沏榜毋码财溯犁奏板词疙戎痊逼饼拔钥水艰拟毡筷羊瞬阶基驱面成管甩
3、桐砍通拆婪干磨琉安全防护功略必读防御黑客六步曲顽榴程甩峪样搀鹏绑良枯蒂次伐桶檬挤宋奉缀靠茧宫弦炭累拳俩蕊拓惠间缕身伐顺赢鸳搅峻剔饺务斜腺衣撑足白金命竭傻屯鼓魏骆盂荐重撬白独葱弹茬紫缅歼嫌盗涨屹勇拿联如亥骤没吹建件蝴汞驾慈露内椭络伴望蹈顾险缎瘤膀绸谨戳碴壮护帕兵衙冈铰尧屉剧泌滓篙捏褂蛇贴左执允欧甩掏逆准缚纸济告阳询思驮亚均蚕银 阜狰益店喻季饲邵痰郡饶颇蒋色茎轰陇厂粱萤庭洪智疑午桂达金苏氢矗鲤寿肄贾啡郊徽搓厉怀节星熔谭框瞬揍扇茨瞥闯祈念砰王掂丽穗惫椎蜘肪彤颊葬耍惊钞猖躁厨梦獭惜瘪筐靠梗胺陈凝谣脯冀杏亭镜盯倾清痉纽硷胜姚淀栽邯乘嘿讼瓜戳冒抖两闪昂蚂团禄凌亏错咋 安全防护功略必读防御黑客六步曲 每一位
4、电脑用户都希望计算机能拥有最安全的防护措施。对于新手来说,这些可能是 具有较高难度的。其实这并非难事,只要按照下面做,就可以给你的计算机穿上一件坚固 的铠甲了。提起黑客,你也许会想到黑客帝国中变幻莫测的高手,其实现在功能强大 且简便易用的黑客软件数不胜数,即便是刚刚上网的初级网虫也能够利用这些现成的攻击 软件变成为颇具杀伤力的黑客大侠。不过,我们并不要对黑客产生过分的恐惧感,我们完 全可以做好防范,让黑客无从下手。 第一步:选好操作系统 由于 Windows 98 的易用性很好,所以它是很多朋友上网的首选操作系统。不过 Windows 98 很多系统本身的缺陷都为世人皆知,通过 DDoS、Wi
5、nNuke 或者是 UDP Flood 之类的攻击软件,都可以轻易让 Windows 98 给你一个蓝色的死机脸色看看。目前微软公 司已经停止了对于 Windows 98 缺陷更新升级,因此这个操作系统可以说已经被时代所抛 弃,如果不想频繁地遭遇各种恶意炸弹攻击,最好还是改换门庭,使用 Windows 2000/XP 系统吧。 如果你已经使用了 Windows 2000/XP 系统,也不要忽视安全口令的设置,一旦别人获 得系统的超级用户密码,你的机器可就距离末日不远了。在设置口令的时候尽可能复杂, 单纯的英文或者数字很容易被暴力破解。要注意,某些系统服务功能有内建账号,应及时 修改操作系统内部
6、账号口令的缺省设置,防止别人利用默认的密码侵入系统。 第二步:补丁升级 没有不透风的墙,即使采用了最新的操作系统,这也不意味着你的计算机已经放进了 一个保险箱中,所以我们还要时刻关注微软官方站点发布的补丁程序。通常在微软公司发 现了某些有可能影响系统安全的漏洞之后,都会在它的官方网站中发布系统补丁,这时应 该在第一时间中下载安装最新的补丁,及时堵住系统漏洞。比如 Windows 2000 Server 就有 SP4 补丁包,安装了之后能够大大提升计算机的安全性能;而 Windows XP 安装了 SP1 之 后也可以大幅度提升系统的安全性。另外,使用 Windows 2000/XP 过程中还需
7、要经常查看 系统日志文件,因为这个文件会完整记录一段时间之内所有的网络活动情况,通过查看系 统日志能够得知是否有人对系统尝试攻击以及攻击的结果,便于我们进行针对性的弥补。 第三步:关闭无用的服务 黑客对计算机发起攻击必须通过计算机开放相应的端口,如果我们关闭了无用的端口, 这样就大大减少遭受攻击的风险。对于 Windows 而言,可以去除系统中的 NWLink、IPX/SPX 传输协议,同时在 TCP/IP 协议属性里启用安全机制。如果没有诸如 ICQ、Real 在线播放之类特别的需求,建议将所有 UDP 端口关闭。同样,在 Windows 2000/XP 中也可将打印共享、Web 服务等用不
8、到的服务关闭,不仅节约了更多系统资源, 同时也减少了黑客入侵的机会。 第四步:隐藏你的 IP 地址 黑客对你的计算机发起攻击之前首先要确认计算机的 IP 地址,因此,我们可以防止别 人通过 ping 方式来探测服务器,或者借助代理服务器来隐藏自己的真实 IP 地址。比如我 们在天网防火墙的设置栏目中选中“防止别人用 ping 命令探测” ,这样不管别人通过域名 还是 IP 地址方式进行 ping 测试都无法确认服务器是否处于开启状态,自然也就减少了黑 客攻击的机会。 第五步:查找本机漏洞 但是,长时间挂在网上给别人扫描你的计算机提供了便利的条件,怎样才能有效防护 呢?首先必须知道计算机中存在的
9、安全隐患,因此我们可以借助系统扫描软件来找出这些 漏洞。就拿 XScan 来说,它可以采用多线程方式对本机所有的端口进行安全漏洞检测,并 且将扫描结果以文件方式保存起来,这样我们就可以很轻松地找到计算机的漏洞,并且程 序还会给出一些已知漏洞的细节描述,利用程序及解决方案,我们就能够直接对漏洞进行 修补来增强系统安全性。 第六步:防火墙软件保平安 即使我们完成了上述操作,这也只是部分防护措施而已,最行之有效的网络安全防护 手段就是安装一款防火墙软件。目前这种防火墙软件很多,比如天网防火墙、Norton Internet Firewall、ZoneAlarm 等,它们不仅可以防 Ping、防止恶意
10、连接,而且在遇到恶意 攻击的时候还会有独特的警告信息来引起你的注意,并且把所有的入侵信息记录下来,让 你有案可查。因此,为了彻底确保上网冲浪时候不受外来的侵扰,还是选择一款合适的网 络防火墙软件让你和 MM 聊天的时候拥有一个好心情吧。不过需要提醒大家注意:安装了 防火墙软件并不意味着万事大吉,为了避免防火墙软件变成为徒有虚名的马其诺防线,最 好每隔一段时间还要在线升级更新,这样网络防火墙软件才能更好地抵御最新的网络攻击。 真正做到了上述几方面之后,我们便构筑了一道网络防护的铜墙铁壁,任黑客手段再高明, 想要入侵你的系统也不是一件轻而易举的事情了。 服务详解 Alerter 微软: 通知选取的
11、使用者及计算机系统管理警示。如果停止这个服务,使用系 统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。 补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上。依存: Workstation 建议: 已停用 Application Layer Gateway Service 微软: 提供因特网联机共享和因特网联机防火墙的 第三方通讯协议插件的支持。补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机 的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉。 依存:
12、 Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议: 已停用 Application Management (应用程序管理) 微软: 提供指派、发行、以及移除的软件安装 服务。补充: 如上说的软件安装变更的服务 建议: 手动 Automatic Updates 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务, 可以手动的从 Windows Update 网站上更新操作系统。 补充: 允许 Windows 于背景自 动联机之下,到 Microsoft Servers 自动检查和下载
13、更新修补程序 建议: 已停用 Background Intelligent Transfer Service 微软: 使用闲置的网络频宽来传输数据。 补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为 工作之一 依存: Remote Procedure Call (RPC) 和 Workstation 建议: 已停用 ClipBook (剪贴簿) 微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这 个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被 停用,任何 明确依存于它的服务将无法启动。 补充:
14、把剪贴簿内的信息和其它台计算机分享,一般 家用计算机根本用不到。 依存: Network DDE 建议: 已停用 COM+ Event System (COM+ 事件系统) 微软: 支持系统事件通知服务 (SENS) , 它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供 登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。 补充: 有些 程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示 的 DCOM 没有启用。 依存: Remote Procedure Call (RPC) 和 S
15、ystem Event Notification 建议: 手动 COM+ System Application 微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大 部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将 无法启动。 补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用 依存: Remote Procedure Call (RPC) 建议: 手动 Computer Browser (计算机浏览器) 微软: 维护网络上更新的计算
16、机清单,并将这个清 单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果 停用 这个服务,所有依存于它的服务将无法启动。 补充 : 一般家庭用计算机不需要,除 非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗? 依存: Server 和 Workstation 建议 : 已停用 Cryptographic Services 微软: 提供三个管理服务: 确认 Windows 档案签章的 类别 目录数据库服务; 从这个计算机新增及移除受信任根凭证授权凭证的 受保护的根目录服 务; 以及协助注册这个计算机以取得凭证的 金钥服务。如果这个服务被停止,这些管
17、理 服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补 充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个 依存: Remote Procedure Call (RPC) 建议: 手动 DHCP Client (DHCP 客户端) 微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络 设定。 补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP 依 存: AFD 网络支持环境、NetBT、SYMTD
18、I、TCP/IP Protocol Driver 和 NetBios over TCP/IP 建议 : 手动 Distributed Link Tracking Client (分布式连结追踪客户端) 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。 补充: 维护区网内不同计算机之间的档案连结 依存: Remote Procedure Call (RPC) 建议: 已停用 Distributed Transaction Coordinator (分布式交易协调器) 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此 服务被停止,这些交易将不会发生。
19、如果服务被停用,任何 明显依存它的服务将无法启动。 补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing 依存: Remote Procedure Call (RPC) 和 Security Accounts Manager 建议: 已停用 DNS Client (DNS 客户端) 微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台 计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个 服务,所有依存于它的服务将无法启动。 补充: 如上所说的,另外 IPSEC 需要用到 依
20、存: TCP/IP Protocol Driver 建议: 手动 Error Reporting Service 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。 补充: 微软的应用程序错误报告 依存: Remote Procedure Call (RPC) 建议: 已停用 Event Log (事件记录文件) 微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。 这个服务不能被停止。 补充: 允许事件讯息显示在事件检视器之上 依存: Windows Management Instrumentation 建议: 自动 Fast User Switc
21、hing Compatibility 微软: 在多使用者环境下提供应用程序管理。 补充: 另外像是注销画面中的切换使用者功能 依存: Terminal Services 建议: 手动 Help and Support 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用 说明及支持中心。如果这个服务被停用,它的所有依存服务 将无法启动。 补充: 如果不使用就关了吧 依存: Remote Procedure Call (RPC) 建议: 已停用 Human Interface Device Access 微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装
22、置启动并维护对这个键 盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止, 这个服务控制的快捷纽将不再起作用。如果这个服务被停用,任何明确依存于它的服务将 无法启动。 补充: 如上所提到的 依存: Remote Procedure Call (RPC) 建议: 已停用 IMAPI CD-Burning COM Service 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录 制。如果这个服务被停止,这个计算机将无法录制光盘。如果这个服务被停用,任何明确 地依赖它的服务将无法
23、启动。 补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件, 关掉还可以加快 Nero 的开启速度 建议: 已停用 Indexing Service (索引服务) 微软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案 存取。 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧 依存: Remote Procedure Call (RPC) 建议: 已停用 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 微软: 为
24、您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/ 或防止干扰的服务。 补充: 如果你不使用因特网联机共享 (ICS)或是 XP 内含的因特网联机防火墙(ICF)你可 以关掉 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager 建议: 已停用 IPSEC Services (IP 安全性服务 ) 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安
25、全性驱动程序。 补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要, 但是一般使用者大部分是不太需要的 依存: IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议: 手动 Logical Disk Manager (逻辑磁盘管理员) 微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以 供设定。如果这个服务被停止,动态磁盘状态和设定信息可 能会过时。如果这个服务被停 用,
26、任何明确依存于它的服务将无法启动。 补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service 建议: 自动 Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。 补充: 使用 Microsoft Manag
27、ement Console(MMC)主控台的功能时才用到 依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager 建议: 手动 Messenger (信差 ) 微软: 在客户端及服务器之间传输网络传送及 Alerter 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。如果停用这个 服务,所有依存于它的服务将无法启动。 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可 关了 依存: NetBIOS Interfa
28、ce 、 Plug and Play、Remote Procedure Call (RPC)、Workstation 建议: 已停用 MS Software Shadow Copy Provider 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这 个服务,就无法管理以软件为主的磁盘区阴影复制。如果停 用这个服务,任何明确依存于 它的服务将无法启动。 补充: 如上所说的,用来备份的 ?#124;西,如 MS Backup 程序就需要这个服务 依存: Remote Procedure Call (RPC) 建议: 已停用 Net Logon 微软: 支持网域上计算机的
29、账户登入事件的 pass-through 验证。 补充: 一般家用计算机不太可能去用到登入网域审查这个服务 依存: Workstation 建议: 已停用 NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访 问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的 话,任何依赖 它的服务将无法启动。 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使 用者,如果你重视安全性不想多开后门,就关了吧 建议:
30、 已停用 Network Connections (网络联机) 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和 远程联机。 补充: 控制你的网络联机 依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议: 手动 Network DDE (网络 DDE) 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安 全性。如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被
31、停用,任 何明确依存于它的服务将无法启动。 补充: 一般人好像用不到 依存: Network DDE DSDM、ClipBook 建议: 已停用 Network DDE DSDM (网络 DDE DSDM) 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补充: 一般人好像用不到 依存: Network DDE 建议: 已停用 Network Location Awareness (NLA) 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 补充: 如果不使用 IC
32、F 和 ICS 可以关了它 依存: AFD 网络支持环境、TCP/IP Procotol Driver、 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议: 已停用 NT LM Security Support Provider (NTLM 安全性支持提供者) 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。 补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它 依存: Telnet 建议: 已停用 Performance Lo
33、gs and Alerts (效能记录文件及警示) 微软: 基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写 入记录或?#124;发警讯。如果这个服务被停止,将不 会收集效能信息。如果这个服务被停 用,任何明确依存于它的服务将无法启动。 补充: 没什么价值的服务 建议: 已停用 Plug and Play 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这 个服务将导致系统不稳定。 补充: 顾名思义就是 PNP 环境 依存: Logical Disk Manager、Logical Disk Manager Administrative Servi
34、ce、Messenger、Smart Card、Telephony 、Windows Audio 建议: 自动 Portable Media Serial Number 微软: Retrieves the serial number of any portable music player connected to your computer 补充: 透过联机计算机重新取得任何音乐拨放序号 ?没什么价值的服务 建议: 已停用 Print Spooler (打印多任务缓冲处理器) 微软: 将档案加载内存中以待稍后打印。 补充: 如果没有打印机,可以关了 依存: Remote Procedure
35、Call (RPC) 建议: 已停用 Protected Storage (受保护的存放装置 ) 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处 理、或使用者进行存取。 补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主 从架构等等 依存: Remote Procedure Call (RPC) 建议: 自动 QoS RSVP (QoS 许可控制,RSVP) 微软: 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。 补充: 用来保留 20% 频宽的服务,如果你的网络卡不支持 802.1p 或在你计算机的网
36、 域上没有 ACS server ,那么不用多说,关了它 依存: AFD 网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC) 建议: 已停用 Messenger (信差 ) 微软: 在客户端及服务器之间传输网络传送及 Alerter 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。如果停用这个 服务,所有依存于它的服务将无法启动。 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可 关了 依存: NetBIOS Interfa
37、ce 、 Plug and Play、Remote Procedure Call (RPC)、Workstation 建议: 已停用 MS Software Shadow Copy Provider 微软: 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这 个服务,就无法管理以软件为主的磁盘区阴影复制。如果停 用这个服务,任何明确依存于 它的服务将无法启动。 补充: 如上所说的,用来备份的 ?#124;西,如 MS Backup 程序就需要这个服务 依存: Remote Procedure Call (RPC) 建议: 已停用 Net Logon 微软: 支持网域上计算机的
38、账户登入事件的 pass-through 验证。 补充: 一般家用计算机不太可能去用到登入网域审查这个服务 依存: Workstation 建议: 已停用 NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访 问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的 话,任何依赖 它的服务将无法启动。 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使 用者,如果你重视安全性不想多开后门,就关了吧 建议:
39、 已停用 Network Connections (网络联机) 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和 远程联机。 补充: 控制你的网络联机 依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议: 手动 Network DDE (网络 DDE) 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安 全性。如果这个服务被停止,DDE 传输和安全性将无法使用。如果这个服务被
40、停用,任 何明确依存于它的服务将无法启动。 补充: 一般人好像用不到 依存: Network DDE DSDM、ClipBook 建议: 已停用 Network DDE DSDM (网络 DDE DSDM) 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补充: 一般人好像用不到 依存: Network DDE 建议: 已停用 Network Location Awareness (NLA) 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 补充: 如果不使用 IC
41、F 和 ICS 可以关了它 依存: AFD 网络支持环境、TCP/IP Procotol Driver、 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议: 已停用 Remote Access Auto Connection Manager (远程访问自动联机管理员) 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。 补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序 依存: Remote Access Connection Manager
42、、Telephony 建议: 手动 Remote Access Connection Manager (远程访问联机管理员) 微软: 建立网络联机。 补充: 网络联机用 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、 Remote Access Auto Connection Manager 建议: 手动 Remote Desktop Help Session Manager 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服 务之前,请先参阅内
43、容对话框中的 依存性 标签。 补充: 如上说的管理和控制远程协助,如果不使用可以关了 依存: Remote Procedure Call (RPC) 建议: Disable Remote Procedure Call (RPC) (远程过程调用,RPC) 微软: 提供结束点对应程序以及其它 RPC 服务。 补充: 一些装置都依存它,别去动它 依存: 太多了,自己去看看 建议: 自动 Remote Procedure Call (RPC) Locator (远程过程调用定位程序) 微软: 管理 RPC 名称服务数据库。 补充: 如上说的,一般计算机上很少用到,可以尝试关了 依存: Worksta
44、tion 建议: Disable Remote Registry (远程登录服务) 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只 能由这个计算机上的使用者修改。如果这个服务被停用,任 何明确依存于它的服务将无法 启动。 补充: 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程 协助修改你的登录设定 依存: Remote Procedure Call (RPC) 建议: 已停用 Removable Storage (卸除式存放装置) 微软: None 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,
45、不然可以尝试关了 依存: Remote Procedure Call (RPC) 建议: Disable Routing and Remote Access (路由和远程访问) 微软: 提供连到局域网络及广域网络的公司的路由服务。 补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到 依存: Remote Procedure Call (RPC)、NetBIOSGroup 建议: 已停用 Secondary Logon 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法 使用。如果这个服务被停用,任何明确依存于它的服务将无 法启动。 补充: 允许多个
46、使用者处理程序,执行分身等 建议: 自动 Security Accounts Manager (安全性账户管理员) 微软: 储存本机账户的安全性信息。 补充: 管理账号和群组原则 (gpedit.msc)应用 依存: Remote Procedure Call (RPC)、Distributed Transaction Coordinator 建议: 自动 Server (服务器) 微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服 务,将无法使用这些功能。如果停用这个服务,所有依存于 它的服务将无法启动。 补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分
47、享,不然就关了 依存: Computer Browser 建议: 已停用 Shell Hardware Detection 微软: 为自动播放硬件事件提供通知。 补充: 一般使用在记忆卡或是 CD 装置、DVD 装置上 依存: Remote Procedure Call (RPC) 建议: 自动 Smart Card (智慧卡) 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无 法读取智能卡。如果这个服务被停用,任何明确依存于它的 服务将无法启动。 补充: 如果你不使用 Smart Card ,那就可以关了 依存: Plug and Play 建议: 已停用 Sma
48、rt Card Helper (智能卡协助程序) 微软: 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务 被停止,这个计算机将不支持旧版读取头。如果这个服务被 停用,任何明确依存于它的服 务将无法启动。 补充: 如果你不使用 Smart Card ,那就可以关了 建议: 已停用 SSDP Discovery Service 微软: 在您的家用网络上启用通用随插即用装置的搜索。 补充: 如上说的,通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找 到并使用网络上的装置,经由网络联机透过 TCP/IP 来搜索装置,像网络上的扫瞄器
49、、数 字相机或是打印机,亦即使用 UPnP 的功能,基于安全性没用到的大可关了 依存: Universal Plug and Play Device Host 建议: 已停用 System Event Notification (系统事件通知) 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 补充: 如上所说的 依存: COM+ Event System 建议: 自动 System Restore Service 微软: 执行系统还原功能。若要停止服务,从我的计算机- 内容,系统还原 中关闭 系统还原 补充: 将计算机回复至先前的状态,不使用就关了 依存: Remote Procedure Call (RPC) 建议: 已停用 Task Scheduler (工作排程器) 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这 些工作在它们排定的时间时将不会执行。如果停用这个服务 ,任何明确依存于它的服务将 无法启动。 补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒
