10秒后自动关闭
Windows有哪些危险系统服务,如何关闭?

Windows是一款非常流行的可视化操作系统,在PC和服务器领域都有很大份额,尤其是在PC领域,牢牢占据霸主地位。然而也正因为如此,导致Windows作为服务器操作系统,默认开放了很多危险的服务。这些系统服务在PC上一般都会用到,但作为服务器如果只存放Web和数据库,完全没有任何用途,反而增加服务器的安全风险。


那么,有哪些危险系统服务可以关闭呢?下面我们逐个讲解。


Server

服务名称:LanmanServer

服务描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

危害说明:此服务器用于文件共享,很多内网传播的病毒,都是通过此服务感染邻居计算机的。因此务必关闭!

关闭方法:

net stop LanmanServer
sc config LanmanServer start= DISABLED


Remote Registry

服务名称:RemoteRegistry

服务描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。

危害说明:注册表是个非常强大的东西,肯定不允许远程修改。因此务必关闭!

关闭方法:

net stop RemoteRegistry
sc config RemoteRegistry start= DISABLED


Telnet

服务名称:tlntsvr

服务描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。

危害说明:由于 Telnet 协议存在安全风险,服务器也几乎不使用此服务。因此务必关闭!

关闭方法:

net stop tlntsvr
sc config tlntsvr start= DISABLED


TCP/IP NetBIOS Helper

服务名称:lmhosts

服务描述:提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

危害说明:服务器一般是不需要共享文件功能的,因此建议关闭!

关闭方法:

net stop lmhosts
sc config lmhosts start= DISABLED


Computer Browser

服务名称:Browser

服务描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

危害说明:也是和共享有关的,建议关闭!

关闭方法:

net stop Browser
sc config Browserstart= DISABLED



Print Spooler

服务名称:Spooler

服务描述:该服务在后台执行打印作业并处理与打印机的交互。如果关闭该服务,则无法进行打印或查看打印机。

危害说明:如果没有打印服务,建议关闭!

关闭方法:

net stop Spooler
sc config Spooler start= DISABLED



Routing and Remote Access

服务名称:RemoteAccess

服务描述:在局域网以及广域网环境中为企业提供路由服务。

危害说明:服务器一般不需要此服务,建议关闭!

关闭方法:

net stop RemoteAccess
sc config RemoteAccessstart= DISABLED



上述是一些必须关闭的系统服务,而Windows服务器要提升安全,只禁用危险服务还远远不够,还需要从系统补丁、系统ACL、功能角色等多方面入手。这些设置非常复杂,建议使用《护卫神.防入侵系统》的“系统加固”模块对服务器进行加固,效果如下图一,只需勾选加固项,系统就自动进行加固,非常快捷、简单、方便。

 

Windows服务器安全加固

(图一:Windows服务器安全加固