| |
防患于未然怎样关闭不安全的常见网络服务 |
|
2006年12月10日 00:27
|
看到“网络安全”这样的字眼,相信绝大多数朋友都会下意识地联想到防病毒软件、防火墙程序,可是要是手头没有这些专用安全工具的“护驾”,难道我们对网络安全就束手无策了?事实上,网络安全威胁多数来自系统自身的安全隐患,如果我们能够防患未然,及时堵住系统自身的安全漏洞或后门,那么网络安全威胁也就小多了。这不,本文下面就从关闭网络服务开始,帮助各位手工堵住系统自身的安全漏洞或后门,确保系统或网络远离安全攻击!
关闭信息骚扰“源头”——Alert服务
在局域网环境中,相信有不少朋友都有频繁收到来自局域网其他工作站发来的垃圾信息骚扰的经历,这种恶意骚扰严重影响了自己的日常工作。其实这些信息骚扰的“源头”都是因为Windows系统可能开通了Alert服务或Messenger服务,微软公司的本意是希望为网络管理人员通知局域网用户带来方便,可伴随着MSN、QQ通信工具的强力出击,Alert服务或Messenger服务已经没有多大实质性作用,它的存在反而能为非法攻击者向局域网发送恶意垃圾信息带来方便。
1、关闭理由
非法攻击者可以借助专门的垃圾信息群发工具,或者直接使用Windows系统内置的“net send”命令,来向局域网中的特定工作站或特定子网不断发送恶意垃圾信息,从而实现破坏特定工作站或特定子网无法正常工作的目的。为此,使用了Windows XP的SP2补丁包的工作站系统,在默认状态下已经自动将Alert服务或Messenger服务关闭运行了,对于其他类型的工作站系统来说,我们一旦看到其中的Alert服务或Messenger服务被启动运行时,可以强行用手工方法将它停止掉,这样就能降低工作站系统遭受垃圾信息袭击的危险了。
除了通过Alert服务或Messenger服务向指定目标发送垃圾信息攻击外,还有一些病毒程序或木马程序会自动使用自身的病毒文件来替代Alert服务或Messenger服务,一旦我们随意启用工作站系统的Alert服务或Messenger服务时,实际上就是帮助病毒程序或木马程序执行破坏操作,因为对应Alert服务或Messenger服务的系统文件已经全部被替换成病毒文件了,所以不论在任何场合下看到Alert服务或Messenger服务已经启用时,我们必须毫不留情地将它们立即关闭掉。
2、关闭操作
在关闭Alert服务或Messenger服务时,我们可以依次执行“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”字符串命令,单击回车键后打开工作站系统的服务列表界面;双击该列表界面中的Alert服务或Messenger服务,打开如图1所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
图1 关闭信息骚扰“源头”——Alert服务
关闭信息泄露“通道”——Server服务
也许有的网络管理员会遇到这样一则奇怪现象,那就是单位上有一台保存重要隐私信息的文件服务器,该服务器平时很少将硬盘中的数据内容共享给局域网中的其他工作站用户访问,按说这种情况下只要网络管理员不操作文件服务器,服务器中的硬盘信号灯就不应该狂闪不停,可事实有时偏偏就是相反。如果不幸遭遇到服务器在无人操作的情况下硬盘却不停工作的现象时,那很有可能是服务器硬盘已经成为别人保存数据的“仓库”了,相信这种事实没有多少人能够接受。其实之所以会出现这种现象,在很大程度上与服务器开通了Server服务有关;微软公司为管理人员提供Server服务的本意,其实就是方便管理人员通过共享服务在局域网环境中完成一些文件传输操作,可是一旦使用场合不当时,Server服务很有可能成为黑客攻击服务器的一种“通道”。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
