端口菜鸟2——服务vs端口
<P><FONT color=#ff0000 size=4> 本人水平极菜,承蒙高手多次不厌其烦的指点,了解了不少东东,在此忠心的谢谢!!!</FONT></P><P><FONT color=#ff0000 size=4> 继上次问题,经这些天查阅明白一点点,而且找到了这2种关闭端口的办法:通过“控制面板”的“管理工具”中的“服务”来关闭服务;用“网上邻居”——“属性”——“本地连接”——“Internet协议(TCP/IP)”——“高级TCP/IP设置”——“TCP/IP筛选”来进行添加或删除您的TCP或UDP或IP的各种端口。</FONT></P>
<P><FONT color=#ff0000 size=4> 现又有如下问题:1.端口和服务是不是一一对应的(有没有开放的端口而电脑里并没有或还没有安装与其对应的服务;是不是有几个服务就有几个端口)?如果不是,他们之间是怎样的具体关系?2.上面的2种办法如果冲突即当服务已经禁止但TCP/IP筛选中相对应的端口是允许打开的,这会怎么样?哪种设置为准?3.还有些资料说某些操作只是暂时关闭端口,一旦重新启动电脑端口会重新开放,那么有哪些操作是暂时的?我上面那2种是暂时的吗?还有其他操作能完全控制端口开放(不受电脑重起影响)?我发现在任务管理器里的一些进程名和一些服务名是一样的,它们应该是一一对应的吧,如果已经禁止的服务是不是对应的进程也可以关闭啊?为什么?4.求所有服务的具体内容、是否都可以禁止、哪些服务的禁止会对系统造成损害甚至瘫痪、这些服务对应的端口及漏洞(上帖高手已给出一部分,网上也只有一点,还有决大部分没有,哪个网页有全的啊?)</FONT></P>
先转几篇介绍服务的文章
<DIV><B>XP服务详解</B><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TR>
<TD>XP服务详解Alerter:当系统发生故障时向管理员发送错误警报,除非电脑处于局域网,而且配有网管管理员,一般不需要。(进程:services.exe)
Application layer Gateway service:提供给第三方网络共享、防火墙软件支持的服务,有些防火墙、网络共享软件需要。占用1.5MB内存。(进程:alg.exe)
Application Management:Windows 2000/XP引入的一种基于msi文件格式(应用程序安装信息程序包文件)的全新、有效的软件管理方案,应用程序管理组件服务,不仅管理软件的安装、删除、而且可使用此项服务修改。修复现有应用程序、监视文件复原、排除基本故障但实际上禁止了该服务并无大碍。(进程:svchost.exe)
Automatic Updates:Windows的自动更新服务。(进程:svchost.exe)
Background Intelligent Transfer Service:后台智能传输服务,实现http1.1服务器之间的信息传输,微软称Windows更新时的断点续传。(进程:svchost.exe)
ClipBook:用来和局域网其他电脑共享粘贴、剪贴的内容,通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,查看远程电脑中的剪贴板。(进程:clipsrv.exe)
COM+ Event System:某些COM+软件需要,检查C:\Program Files\ComPlus Applications目录,如果里面没有文件就可以把这个服务关闭。(进程:svchost.exe)
COM+ System Application:同上。(进程:dllhost.exe)
Computer Browser:维护网上邻居中电脑的最新列表,并将这个列表通知给请求的程序。它与网上浏览完全没有关系。(进程:svchost.exe)
CryptographicServices:Windows更新时用来确认Windows文件指纹,可在更新时候再开启。(进程:svchost.exe)
DHCP Client:DHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议,作为普通用户,如果通过拨号方式连接Internet,那么请保持“自动”,如果系统不连接任何网络或已拥有静态IP,那么可禁用。(进程:svchost.exe)
Distributed Link Tracking Client:分布式连接跟踪客房端,用于管理你的电脑或网络内的NTFS文件链接,比如在电脑A有个文件,在电脑B做了个连接,如果文件移动了,这个服务将会更新信息,占用3.5MB内存。(进程:svchost.exe)
Distributed Transaction Coordinator:用于处理多个来源的传输,目前用处不大。(进程:msdtc.exe)
DNS Client:DNS解释器,可以把域名解释为IP地址(进程:svchost.exe)
Error Reporting Service:用于把Windows中错误报告给微软。(进程:svchost.exe)
Event Log:该服务能够记录程序和系统发送的出错信息,虽然它对诊断有所帮助,但普通用户却很难看懂,不过,由于禁用后可能会导致几个网络相关的服务无法启动,并出现无法拨号上网的现象,因此建议设置为“自动”(进程:services.exe)
Fast User Switching Compatibility:如果你的电脑只有一个人使用,那么这个多用户快速切换服务,就没有任何用处了。(进程:svchost.exe)
Fax Service:默认没有安装,需要单独安装(进程:fxssvc.exe)
FTP Publishing Service:FTP发布服务,默认没有安装,如果你想在自己的机器上架设FTP服务器,那么需要单独安装。(进程:inetinfo.exe)
Help and Support:Windows的帮助与支持。新手还是要*他来指点的。(进程:svchost.exe)
Human Interface Device Access:支持“人体工学”的电脑配件,比如带有功能按钮的扫描仪(传真、复制)、键盘上的音量调节或播放控制器等。(进程:svchost.exe)
IIS Admin:本机IIS服务管理服务,默认没有安装,如果你想在电脑中创建网站或FTP服务,那么需要单独安装。不过,没有最好不要安装,因为它很容易被黑客所利用。(进程:inetinfo.exe)
IMAPI CD-Burning COM Service:XP的刻录光盘服务,如果使用其他软件就停止它吧。占用1.6MB内存。(进程:imapi.exe)
Indexing Service:索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引,并通过系统特有的文档过滤器快速定位到你所需要的文档,它大大强化了Windows的搜索能力,但索引服务要持续不断进行,所以会消耗大量系统资源,如果没有特殊需要,我本人强烈建议你禁用它。(进程:cisvc.exe)
Internet Connection Firewall/Internet Connection Sharing:允许网络中的多台电脑通过一个网络连接访问Internet,它会安装在直接连接Internet的电脑中,如果你正在使用第三方网络共享软件,那么这个服务就不需要了。(进程:svchost.exe)
IPSEC Services:大部分用户根本用不到!(进程:lsass.exe)
Logical Disk Manager:磁盘管理器,需要时系统会通知你开启。(进程:svchost.exe)
Logical Disk Manager Administrative Service:同上。(进程:dmadmin.exe)
Message Queuing:默认没有安装,对于普通用户来说也用不到。(进程:mqsvc.exe)
Message Queuing Triggers:同上。(进程:mqtgsvc.exe)
Messenger:这可不是MSN Messenger,用来发送和接收系统管理员或由Alerter服务所发送消息的服务,家庭用户根本用不到。(进程:services.exe)
MS Software Shadow Copy Provider:备份服务。主要是系统中的备份组件需要用到它。另外,一些第三方软件比如Ghost、Imageing等可能需要该服务,使用的时候开启即可。(进程:dllhost.exe)
Net Login:登录域控制器验证登录信息的服务(进程:lsass.exe)
NetMeeting Remote Desktop Sharing:用NetMeeting实现远程桌面共享的服务,允许别人通过NetMeeting访问你的电脑,为了个人资料安全,关闭它。(进程:mnmsrvc.exe)
Network Connections:管理网络和拨号网络,上网和局域网都需要这个服务。(进程:svchost.exe)
Network DDE:目前还没有发现它有一定用处,除非你使用远程剪贴薄。(进程:netdde.exe)
Network DDE DSDM:同上。(进程:netdde.exe)
Network Location Awareness:如有网络共享或ICS/ICF可能需要(服务器端)。(进程:svchost.exe)
NT LM Security Support Provider:如果你不运行Message Queuing或Telnet服务,就没用处。(进程:lsass.exe)
Performance logs and Alerts:记录机器运行状况而且定时写入日志或发警告,但是内容过于专业。(进程:smlogsvc.exe)
Plug and Play:即插即用服务。(进程:services.exe)
Portable Media serial Number:能够从连接到你电脑上的便携式音乐播放器上取回序列号,这是微软为保护数字媒体版权而搞的东西,建议关掉。不过,要是有什么问题可别赖我。(进程:svchost.exe)
Print Spooler:为打印机提供的服务,在打印时开一下即可。可节省3.8MB内存。(进程:spoolsv.exe)
Protected Storage:该服务适储存本地密码和网上服务密码,包括填表时的“自动完成”功能。(进程:lsass.exe)
Qos RSVP:服务质量资源预留协议,它为Qos应用程序预留了20%的带宽,对于用猫上网的用户来说,这20%的带宽万万容不得如此铺张浪费。(这也是很多人说释放的原因,灰上有过的,杂志上也有过介绍好像)。(进程:rsvp.exe)
Remote Access Auto Connection Manager:远程访问自动连接器,当某个程序要求连接网络时,自动创建网络连接。如果禁用此服务造成一些问题,那么请将它设置为“自动”另外,还有一些宽带提供商要求你启用这个服务。(进程:svchost.exe)
Remote Access Connection Manager:远程访问连接器,它能够创建网络连接。如果你他用了Internet Connection Sharing,那么需要打开它。同样,某些宽带提供商会要求你打开它。如果关闭此服务造成了问题,请将它设置为“自动”(进程:svchost.exe)
Remote Desktop Help Session Manager:用于Windows XP的新功能,远程协助,占用3.4MB到4MB内存。(进程:sessmgr.exe)
Remote Procedure Call(RPC):这是一个系统核心服务,几乎所有服务都依*它运行,因此它也是唯一一个不能禁用的服务,如果在Windows2000中禁止该服务,系统将无法启动。(进程:svchsot.exe)
Remote Procedure Call(RPC) Locator:用来管理RPC名称服务数据库,最好不要禁用,如果在禁用后网络出现中断,将其设置为“手动”,该服务占用大约1.2MB内存。(进程:locator.exe)
Remote Registry Service:远程注册表运行/修改,这是你首先要禁用的服务之一。(进程:svchost.exe)
Removable Storage:用于管理可移动存储介质,如果你没有像磁带备份机等,那么可禁用它,不过,如果禁用后,你的光驱/DVD光驱出现问题,如不能自动播放等,请将其设置为“自动”。(进程:svchost.exe)
RIP Listener:需要单独安装。(进程:svchost.exe)
Routing and Remote Access:虚拟个人网络连接使用。允许用户通过Modem或其他设备使用标准的或VPN连接拨入本地网络,没用。(进程:svchsot.exe)
Secondary Logon:给与Administrator以外的用户分配指定操作权!允许受限制的用户能够以更高的权限(比如管理员权限)启动程序或进行操作,当你右击某个文件时,在菜单中会出现Run As命令,如果禁用,此命令也会消失。(进程:svchost.exe)
Security Accounts Manager:与前面的Protected Storage相似,用于保存本地用户的安全信息,需要IIS Admin服务支持,如果你想使用“
组策略编辑器”(gpedit.msc)修改设置,那么要保留它。(进程:lsass.exe)
Server:用于文件和打印机共享以及Message Queuing服务。如果你不在局域网,可禁用。(进程:svchost.exe)
Shell Harware Detection:用于某些配置的自动启动,像内存卡、CD、DVD驱动等。如果禁用,你可能会发现你的硬件会在“我的电脑”中消失,比如:DVD驱动器。(进程:svchost.exe)
Simple Mail Transport Protocol(SMTP):为本机建立跨网传输电子邮件服务,需要单独安装。(进程:inetinfo.exe)
Simple TCP/IP Services:需要单独安装。支持一些老的学校的UNIX网络服务。(进程:tcpsvcs.exe)
Smart Card/Smart Card Helper:智能卡支持,占1.4MB内存。(进程:SCardSvr.exe)
SNMP Service/SNMP Trap Service:简单网络管理协议,需要单独安装。(进程:snmp.exe/snmptrap.exe)
SSDP Discovery Service:UPNP的硬件利用该服务。(进程:svchost.exe)
System Event Notification:与COM+ Event System相关联,记录用户登录/注销/重启/关机信息。
System Restore Service:系统还原服务,占用大量系统资源和内存。
Task Scheduler:计划任务。如果你使用微软的启动加速工具BootVis,那么需要这个服务以及COM+ Event System。(进程:svchsot.exe)
TCP/IP NetBIOS Helper Service:如果你的网络不用NetBIOS或WINS,就可以关闭。(进程:svchost.exe)
TCP/IP Printer Server:TCP/IP打印服务,用于设置本地UNIX打印服务器,一般不会需要,默认没有安装。(进程:tcpsvcs.exe)
Telphony:为电脑提供电话拨号能力,如果使用Modem就打开。(进程:svchost.exe)
Telnet:允许从远程计算机登录并使用命令行操作本地电脑,如果没有特殊需要,就关闭吧。(进程:tlntsvr.exe)
Terminal Services:实现远程登录本地电脑,快速用户切换和远程桌面功能需要该服务支持。(进程:svchost.exe)
Themes:Windows XP的桌面主题服务,会占用4MB到12MB内存。(进程:svchost.exe)
Uninterruptible Power Supply:UPS停电保护设备用的,你没有就禁用吧。(进程:ups.exe)
Universal Plug and Play Device Host:同SSDP Discovery Service。(进程:svchost.exe)
Upload Manager:用来实现服务器和客房端输送文件的服务,简单文件传输不需要这个!(进程:svchost.exe)
Volume Shadow Copy:同MS Software Shadow Copy Provider,一般用不着,系统的备份组件会使用它,不过设置为“手动”可节约大约3MB内存。(进程:vssvc.exe)
WebClient:可能和以后的.Net技术有联系,安全起见,关掉!(进程:svchost.exe)
Windows Audio:控制着你听到的声音。关了就没声音了!(进程:svchost.exe)
Windows Image Acquisition(WIA):用于扫描仪、数码相机等设备的支持。(进程:svchost.exe)
Windows Installer:Windows的MSI安装服务,它会占用大约3.4MB内存,建议设置为“手动”(进程:msiexc.exe)
Windows Management Instrumentation:Windows管理规范,是系统的基础管理结构,通过一组常用接口控制和监视系统,必备!(进程:svchost.exe)
Windows Management Instrumentation Driver Extension:Windows管理规范驱动程序扩展,不像上面的服务那样重要,因此可设置为“手动”(进程:svchost.exe)
Windows Time:自动连接到Internet进行系统时钟校对,成功校对后,会在七天后再次运行,不过需要Task Scheduler运行,建议设置为“手动”或“禁用”。(进程:svchost.exe)
Wireless Zero Configuration:无线网络设置服务。(进程:svchost.exe)
WMI Performance Adapter:WMI的性能适配器,占用2.5MB到6MB内存。(进程:wmiapsrv.exe)
Workstation:用来管理网络、支持联网和打印/文件共享。(进程:svchost.exe)
World Wide Web Publishing Service:用于设置本地Web服务器,默认没有安装,如果要使用,则还要单独安装,并运行IIS Admin服务。(进程:inetinfo.exe)
</TD></TR></TABLE></DIV>
<P><b><FONT color=#666666>windows 2000的服务详解</FONT></b></P>
<DIV>在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能,例如文件共享等都是以服务得形式来运行.而且大多数十以system特权运行的,这样黑客们通过非法的途径利用某个服务获得system特权,那将决对不是个好事.当然咯!你可以对每个服务单独创建管理权限,但我想大多数管理员都没有这个空闲吧.因为服务项目实在是太多了就像~~~~~~~~~^_^说正题.因此,了解每个win2000的服务,并禁止一些不必要的,能让你的服务器更加安全喔.
下面是一些大略的介绍:
1:Alerter
服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息.
可执行文件: %systemRoot%\system32\services.exe
风险: 潜在可能导致社会工程攻击
建议: 将Alerter服务发出的警告限定为只由管理员接收.
2:Application Management
服务方向: 提供和active directory之间的通信.通过group policy(组策划)来指定,发布并删除在系统中安装的应用程序.
可执行文件: winnt\system32\services.exe
风险: 无
建议: 非组策略使用应用程序,最好禁用该服务.
3:Boot Information Negotiation Layer
服务方向: 与Remote Installation Service(RIS)一起使用,除有需要通过RIS安装*作系统,否则不要运行.
可执行文件: winnt\system32\services.exe
风险: 无
4:Brower
服务方向: 负责保存网络上的计算机列表,并将该列表提供给那些请求得到该列表的程序
可执行文件: winnt\system32\services.exe
风险: 暴露有关网络的信息
建议: 禁止
5:Indexing
服务方向: 负责索引磁盘上的文档和文档属性,并且在一个目录中保存信息,使得你在以后可以搜索他们.
可执行文件: winnt\system32\services.exe
风险: 其为IISweb服务器上诸多安全弱点的根源
建议: 除非特别需要,否则禁止.
6:ClipBook
服务方向: ClipBook支持ClipBook Viewer程序,该程序可以允许剪贴页被远程计算机上的ClipBook浏览.可以使得用户能够通过网络连接来剪切和粘贴文本和图形.
可执行文件: winnt\system32\Clipsrv.exe
风险: 潜在被非法用于远程访问ClipBook剪贴页面
建议: 禁止
7:Distributed File System
服务方向: 允许创建单一逻辑盘.文件分布在网络上不同位置.
可执行文件: winnt\system32\Dfssrc.exe
风险: 暂无已知风险
建议: 禁止
8:DHCP client
服务方向: 通过注册和更新IP地址和DNS域名来管理网络配置.
可执行文件: winnt\system32\services.exe
风险: 无已知风险
建议:为服务器分配一个静态IP
9:Logical Disk Manager Administrative
服务方向: 用于管理逻辑盘
可执行文件: winnt\system32\dmadmin.exe
风险: 暂无已知风险
建议:将服务的启动类型设为手动(Manual)
10:Logical Disk Manager
服务方向: 该服务为 Logical Disk Manager Watchdog 服务.负责管理动态磁盘的服务.
可执行文件: winnt\system32\services.exe
风险: 无已知风险
建议: 系统运行时需要,保持默认得自动启动
11:DNS Server
服务方向: 负责解答DNS域名查询
可执行文件: winnt\system32\dns.exe
风险: 无已知风险
建议: 因其通常是导致许多安全性弱点的根源,该服务应谨慎使用.
12:DNS Client
服务方向: 用于缓存DNS查询来进行记录.可用于某个入侵检测系统的DNS查询,可加速DNS查询的速度.
可执行文件: winnt\system32\services.exe
风险: 无已知风险,但攻击者可以查看你的缓存内容.确定你所访问过的网站. 命令行形式为(ipconfig/displaydns)
建议:可停可不停
13:Event Log
服务方向:Event Log服务负责记录来自系统和运行中程序的管理事件消息.虽然该服务功能有限,并具有一些小问题,但是该服务可以用于入侵检测和系统监视.
可执行文件: winnt\system32\services.exe
风险: 无已知风险
建议: 该服务应该被启动,尤其实在独立服务器上.
14:COM+Eent System
服务方向: 提供自动事件分布功能来订阅COM组件.
可执行文件: winnt\system32\svchost.exe -k nesvcs
风险: 无已知风险
建议: 如果该服务不需要已安装的任何程序所使用,你可以禁用COM+Event System 和 System Event Notification服务.
15:Fax
服务方向: 它负责管理传真的发送和接收.
可执行文件: winnt\system32\faxsvc.exe
风险: 无已知风险
建议: 对于服务器而言,不需要也不建议使用该服务,除非该服务器专门被指定为用做一个传真服务器.
16: Single Instance Storage Groveler
服务方向: 该服务和Remote Installation服务一起使用.扫描单一实例存储卷来寻找重复的文件,并将重复文件指向某个数据存储点以节省磁盘空间.
风险: 无已知风险
建议: 除非你需要使用 Remote Installation 服务,否则请停止它.
17:Internet Authentication Service
服务方向: 用于认证拨号和VPN用户.
可执行文件: winnt\system32\svchost.exe -k netsvcs
风险: 无已知风险
建议: 显然除了在拨号和VPN服务器上,该服务不应该使用.禁止.
18:IIS Admin
服务方向: IIS Admin服务允许通过Internet Services Manager MMC程序面板来对IIS服务进行管理.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 无已知风险
建议: 如果服务器正在运行Inetrnet服务,则该服务是需要的.如果没有运行任何Inetrnet服务,则应当从Control Panel,Add and Remove Programs中卸载Internet Information Server,这样IIS Admin服务也将被卸载.
19: Intersite Messaging
服务方向: Intersite Messaging服务和Active Directory replication一起使用.
可执行文件: winnt\system32\ismserv.exe
风险: 无已知风险
建议: 除了Active Directory服务器之外,不需要也不建议使用该服务.
20:Kerberos Key Distribution Center
服务方向: 这是个域服务,提供了Kerberos认证服务(AS Authentication Service)和票证授予服务(TGT,Ticket-Granting Service)
可执行文件: winnt\system32\lsass.exe
风险: 没有已知风险
建议: Kerberos Key Distribution Center服务和位于某个域控制器是的Active Directory一起工作的,而且不能被停止,除了在域控制器上,该服务不应该在其他计算机上运行.
21: Server
服务方向: 该服务提供RPC支持以及文件,打印和命名管道共享,Server服务是作为文件系统驱动器来实现的,可以处理I/O请求.
可执行文件: winnt\system32\services.exe
风险: 如果没有提供适当地用户保护,会暴露系统文件和打印机资源
建议: 除非你打算在windows网络上共享文件或打印机,否则不需要运行该服务.
(附言: 对以2000而言,这个是一个高风险服务,2000的用户多知道默认共享吧,就是该服务的问题,如果不禁止,每次注销或开机,默认共享就会打开,你的所以重要信息都将暴露.例如winnt文件夹.大家都应该知道他对于2000的重要.除非你的密码够安全,否则这个共享将是你机子的死穴!!!!)
22:Workstation
服务方向: 该服务提供网络连接和通信,该服务以一个文件系统驱动器的形式工作,并且可以允许用户访问位于windows网络上的资源.
可执行文件: winnt\system32\services.exe
风险: 一些独立服务器,例如web服务器,不应当参与到某个windows网络中
建议: 该服务应当只在位于某个内部网络,并受到某个防火墙保护的工作站和服务器上运行,在任何可以连接到Internet的服务器上都应该禁用这个服务.
23: TCP/IP打印服务器
服务方向: 该服务允许远程UNIX用户通过使用TCP/IP协议来访问由某个windows2000服务器所管理的打印机.
可执行文件: winnt\system32\tcpsvcs.exe
风险: 具有一些安全性弱点,并打开一个监听端口
建议: 该服务具有一些安全性弱点,因为打开了一个到internet的端口,因此,除非网络通过防火墙与Internet隔离开.否则不要使用该服务.
24:License Logging
服务方向: 该服务负责管理某个站点的许可协议信息.
可执行文件: winnt\system32\llssrv.exe
风险: 没有已知风险
建议: 除了在域控制器上,其他计算机不应当使用该服务.
25:TCP/IP NETBIOS Helper
服务方向: 该服务允许在TCP/IP网络上进行NETBIOS通信.
可执行文件: winnt\system32\services.exe
风险: 暴露出系统中的netBIOS安全性弱点,例如NTLM认证
建议: 除非你需要和一个旧版本的windows保持兼容,否则应当禁止该服务.
26:Messenger
服务方向: Messenger服务负责发送和接收由管理员或Alerter服务所传递的消息.
可执行文件: winnt\system32\services.exe
风险: 没有已知风险
建议: 该服务不需要而且应当被禁用.
27:NetMeeting Remote Desktop Sharing
服务方向: 该服务允许授权用户通过使用NetMeeting来远程访问你的Windows桌面.
可执行文件: winnt\system32\mnmsrvc.exe
风险: 是一个具有潜在不安全性的服务
建议: 该服务应当被禁止.因为它是会导致潜在地安全性弱点的.你可以使用Terminal服务来代替该服务用于远程桌面访问.
28: Distributed Transaction Coordinator
服务方向: 微软的Distributed Transaction Coordinator服务(MS DTC)可以借助OLE Transactions协议来提供一个事务(Transaction)协调工具,可以协调分布于两个和多个数据库,消息队列文件系统和其他事务保护(trasaction protected)资源管理器的事务.
可执行文件: winnt\system32\msdtc.exe
风险: 没有已知风险
建议: 无需禁止
29: FTP Publishing
服务方向: 文件传输协议不是一种安全的协议,如果不进行适当地保护,FTP Publishing服务将大来很多的安全性风险.
可执行文件: winnt\system32\inetsrv\inetinfo.exe
风险: 微软的FTP Server没有已知风险.但一般而言,FTP是已知不安全的服务.
建议: 除非你需要通过FTP来提供文件共享,否则该服务应当被禁止.如果需要,请谨慎地对其进行保护和监视.
30: Windows Installer
服务方向: 负责管理软件的安装,改服务对于安装和修复软件应用程序时很有用的.
可执行文件: winnt\system32\msiexec.exe/V
风险:无已知风险
建议: 保留
31:Network DDE
服务方向: 该服务提供动态数据交换(DDE,Dynamic Data Exhange)数据流传输和安全性.
可执行文件: winnt\system32\netdde.exe
风险: 通过网络接受DDE请求
建议: 对于大多数应用程序而言,Network DDE是不需要的,你应当将它设置为手工启动.
32: Network DDE DSDM
服务方向: 该服务保存一个共享对话(shared conversation)
数据库,这样当某个Network DDE共享被访问时,共享会话将被应用,并且安全性检测系统将确定请求这是否被允许访问.
可执行文件: winnt\system32\netdde.exe
风险: 没有已知风险
建议: 该服务应当设置为手工启动
33:Net Logon
服务方向: 支持为域中计算机进行的帐号登录事件的传递认证(pass-through authentication).
可执行文件: winnt\system32\lsass.exe
风险: 可以用于对强力密码攻击进行传递
建议: 该服务不应当在那些不作为域中一部分的独立服务器上使用.禁止.
34: Network Connections
服务方向: 该服务负责管理Network and Dial-Up Connections文件夹中的对象,该文件夹中你可以看到局域网和远程连接.
可执行文件: winnt\system32\svchost.exe -k netsvcs
风险: 没有已知风险
建议: 由于该服务在需要时将自己启动,因此可以设置为手动启动.
35: Network News Transport Protocol(NNTP)
服务方向: 用于提供一个新闻服务器服务,例如USENET.
可执行文件: winntsystem32\inetsrv\inetinfo.exe
风险: 没有已知风险
建议: NNTP服务器应当安装在一个DMZ网络中,而且应当像其他网络服务,例如FTP,Nail和Web服务那样来对待.不建议在私有网络上配置NNTP服务器,任何位于某个内部网络上的服务器应当卸载或禁用NNTP服务.
36: File Replication
服务方向: file replication服务(FRS)可以跨域中的服务器来进行文件,系统策略和登录脚本的复制,该服务还可以用于为分布式文件系统(DFS, Distributed File System)复制数据.
可执行文件: winnt\system32\ntfrs.exe
风险:没有已知风险
建议:它在多个服务之间维护文件目录内容的文件同步,保持原状.
</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV><a href="http://www.donews.net/cnsjh/archive/2005/01/20/248135.aspx" target="_blank" >Windows2000 XP 2003 服务详解</A> </DIV>
<DIV>Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。我们可以在控制面板--管理工具--服务中找到。可以修改他们的当前状态和启动方式,它的启动方式有三种:"自动"是之当计算机启动或者需要的时候就开启。"手动"是可以在命令提示符中通过"net start"命令打开和"net stop"命令关闭的,"已禁止"是指在改变启动方式前,不在启动。
<P> 在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。 </P>
<P> Alert(警报器)
通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
依存:Workstation
建议:停用</P>
<P> Application Layer Gateway Service
提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议:停用</P>
<P> Application Management (应用程序管理)
从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
建议:手动</P>
<P>Automatic Updates
启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
建议:停用</P>
<P> Background Intelligent Transfer Service
使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一
依存:Remote Procedure Call (RPC) 和 Workstation
建议:停用</P>
<P> ClipBook (剪贴簿)
启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
依存:Network DDE
建议:停用</P>
<P> COM+ Event System (COM+ 事件系统)
支持"系统事件通知服务 (SENS)",它可让事件自动分散到COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检查内显示的 DCOM 没有启用
依存:Remote Procedure Call (RPC) 和 System Event Notification
建议:手动</P>
<P> COM+ System Application
管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
依存:Remote Procedure Call (RPC)
建议:手动</P>
<P> Computer Browser (计算机浏览器)
维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗?
依存:Server 和 Workstation
建议:停用 </P>
<P> Cryptographic Services
提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
依存:Remote Procedure Call (RPC)
建议:手动</P>
<P> DHCP Client (DHCP 客户端)
透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DHCp服务,那么可以设置为停用。
依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议:手动</P>
<P> Distributed Link Tracking Client (分布式连结追踪客户端)
维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Distributed Transaction Coordinator (分布式交换协调器)
协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
依存:Remote Procedure Call (RPC) 和 Security Accounts Manager
建议:停用</P>
<P> DNS Client (DNS 客户端)
解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的,另外 IPSEC 需要用到
依存:TCP/IP Protocol Driver
建议:手动</P>
<P> Error Reporting Service
允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停用。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P>Event Log (事件记录文件)
启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
依存:Windows Management Instrumentation
建议:自动</P>
<P> Fast User Switching Compatibility
在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一般建议不要停止,否则很多功能无法实现。
依存:Terminal Services
建议:手动</P>
<P> Help and Support
微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明及支持中心。它的所有依存服务将无法启动。 如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Human Interface Device Access
启用对人体工程学接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没有什么HID装置,可以停用
依存:Remote Procedure Call (RPC)
建议:手动</P>
<P> IMAPI CD-Burning COM Service
使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。
建议:停用</P>
<P> Indexing Service (索引服务)
本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
依存:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建议:停用</P>
<P> IPSEC Services (IP 安全性服务)
管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议:手动</P>
<P> Logical Disk Manager (逻辑磁盘管理员)
侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建议:自动</P>
<P> Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议:手动</P>
<P> Messenger (信使服务)
在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
依存:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建议:停用
MS Software Shadow Copy Provider
管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P>Net Logon
支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。
依存:Workstation
建议:停用</P>
<P> NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
建议:停用</P>
<P> Network Connections (网络连接)
管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议:手动</P>
<P> Network DDE (网络 DDE)
为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
依存:Network DDE DSDM、ClipBook
建议:停用 </P>
<P> Network DDE DSDM (网络 DDE DSDM)
信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
依存:Network DDE
建议:停用</P>
<P> Network Location Awareness (NLA)
收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它
依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议:停用</P>
<P> NT LM Security Support Provider (NTLM 安全性支持提供者)
为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
依存:Telnet
建议:停用</P>
<P> Performance Logs and Alerts (性能记录文件及警示)
基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。
建议:停用</P>
<P> Plug and Play (即插即用)
启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
依存:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建议:自动</P>
<P> Portable Media Serial Number
Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关掉吧!
建议:停用</P>
<P> Print Spooler (打印多任务缓冲处理器)
将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如果没有打印机,可以关了。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Protected Storage (受保护的存放装置)
提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等
依存:Remote Procedure Call (RPC)
建议:自动</P>
<P> QoS RSVP (QoS 许可控制,RSVP)
提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务,如果你的网卡不支持 802.1p 或在你计算机的网络上没有 ACS server ,那么不用多说,关了它。
依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
建议:停用</P>
<P>Remote Access Auto Connection Manager (远程访问自动联机管理员)
当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些 DSL/Cable 供应商,可能需要用此来处理登入程序
依存:Remote Access Connection Manager、Telephony
建议:手动</P>
<P> Remote Access Connection Manager (远程访问联接管理员)
建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络,可以关闭。
依存:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议:手动</P>
<P> Remote Desktop Help Session Manager
管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 "依存性"标签。 如上说的管理和控制远程协助,对于普通用户来说,这个根本就用不着,可以关闭
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Remote Procedure Call (RPC) (远程过程调用,RPC)
提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复杂的依存性,所以除非高级用户,否则别关闭。
依存:太多了,本人限于篇幅不能一一枚举。
建议:自动</P>
<P> Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试关了
依存:Workstation
建议:停用</P>
<P> Remote Registry (远程登录服务)
启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Removable Storage (卸除式存放装置)
除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留
依存:Remote Procedure Call (RPC)
建议:自动</P>
<P> Routing and Remote Access (路由和远程访问)
提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭
依存:Remote Procedure Call (RPC)、NetBIOSGroup
建议:停用</P>
<P> Secondary Logon
启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等
建议:自动</P>
<P> Security Accounts Manager (安全性账户管理员)
储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人不太了解它,但是作用不小。
依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议:自动</P>
<P> Server (服务器)
透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了
依存:Computer Browser
建议:停用</P>
<P> Shell Hardware Detection
为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是个比较烦的东西,可以尝试关闭。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P>Smart Card
管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
依存:Plug and Play
建议:停用</P>
<P> Smart Card Helper (智能卡协助程序)
启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
建议:停用</P>
<P> SSDP Discovery Service
在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留
依存:Universal Plug and Play Device Host
建议:停用</P>
<P> System Event Notification (系统事件通知)
追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。
依存:COM+ Event System
建议:自动 </P>
<P> System Restore Service
执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原因人而定,本人觉得比较浪费资源,可以关掉。
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Task Scheduler
让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭
依存:Remote Procedure Call (RPC)
建议:手动</P>
<P> TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
依存:AFD 网络支持环境、NetBt
建议:停用</P>
<P> Telephony (电话语音)
为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP 语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到
依存:Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
建议:手动</P>
<P> Telnet
启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以UNIX为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
依存:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议:停用</P>
<P> Terminal Services (终端服务)
允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性问题。
依存:Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
建议:停用</P>
<P> Themes
提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使用的人,那就可以关闭。
建议:自动</P>
<P> Uninterruptible Power Supply (不断电供电系统)
管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
建议:停用</P>
<P> Universal Plug and Play Device Host
提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。
依存:SSDP Discovery Service
建议:自动</P>
<P>Volume Shadow Copy
管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
依存:Remote Procedure Call (RPC)
建议:停用 </P>
<P> WebClient
启用 Windows 为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用 WebDAV 将档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
依存:WebDav Client Redirector
建议:停用 </P>
<P> Windows Audio
管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
依存:Plug and Play、Remote Procedure Call (RPC)
建议:自动</P>
<P> Windows Image Acquisition (WIA) (Windows影像取得程序)
为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Windows Installer (Windows 安装程序)
根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
依存:Remote Procedure Call (RPC)
建议:自动</P>
<P> Windows Management Instrumentation (WMI)
提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
依存:Event Log、Remote Procedure Call (RPC)
建议:自动</P>
<P> Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸,提供信息用的,可以设置为手动
建议:手动</P>
<P> Windows Time (Windows 时间设定)
维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。所有依存的服务都会停止。 网络对时校准没有太大的意义,而且占有不少的资源,可以关闭
建议:停用</P>
<P> Wireless Zero Configuration
为 802.11 适配卡提供自动设定 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
依存:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
建议:停用 </P>
<P> WMI Performance Adapter
提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用
依存:Remote Procedure Call (RPC)
建议:停用</P>
<P> Workstation (工作站)
建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能
依存:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
建议:自动</P>
<P> Windows中很多服务都是用不上的,大家可以根据自己的需求,自己去决定保留哪些,关闭哪些,相信经过你的修改,系统资源会大大增加。</P></DIV> <P>回答你上面的一些问题:</P><P>1.端口是由系统中的一些应用程序(进程)开放的,服务也是进程中的一种,只不过服务比一般的进程拥有更高的权限,比如不能轻易的结束服务。所以服务也可以打开端口,但是它和端口不是一一对应的,一个服务可以打开多个端口,一个端口也可以被其他的进程打开。</P><P>2.服务有更高的权限。</P><P>3.有些端口会在系统重起后重新打开,是因为一些服务或进程是自动启动的,你可以将服务或者进程的启动方式改成手动。如果服务和进程的名称一样,说明他们是对应的,一般情况是禁止服务,相应的程序会不起作用,但是如果进程会在运行中自动启动服务,你这里的禁止可能不起作用。比如一些病毒会这样做。</P><P>4.判断端口的协议不是一件简单的事情,需要跟踪端口的数据包才能判断,你可以利用一些网络的工具,比如优化大师里面有相应的工具。</P> <P><FONT color=#ff0000 size=4>那么多端口号,怎么判断它们是TCP还是UDP或是IP协议的端口啊?</FONT></P> <P>不愧是高手啊,太厉害了,晕,我什么时候才能到这种水平啊!?</P><P>非常感谢谢谢指教!</P> 强啊,我还不是太了解,主要是没实践过,总没这样的机会.
前辈,请多多指教啊! <P>真的需要好好的象<b><FONT color=#000066>ilikenba 学习学习呀~~~!</FONT></b></P>
页:
[1]