防患于未然 怎样关闭不安全的常见网络服务 | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年12月07日 09:12 天极yesky | |||||||||||||||||
作者:逢逢 看到“网络安全”这样的字眼,相信绝大多数朋友都会下意识地联想到防病毒软件、防火墙程序,可是要是手头没有这些专用安全工具的“护驾”,难道我们对网络安全就束手无策了?事实上,网络安全威胁多数来自系统自身的安全隐患,如果我们能够防患未然,及时堵住系统自身的安全漏洞或后门,那么网络安全威胁也就小多了。这不,本文下面就从关闭
关闭信息骚扰“源头”——Alert服务 在局域网环境中,相信有不少朋友都有频繁收到来自局域网其他工作站发来的垃圾信息骚扰的经历,这种恶意骚扰严重影响了自己的日常工作。其实这些信息骚扰的“源头”都是因为Windows系统可能开通了Alert服务或Messenger服务,微软公司的本意是希望为网络管理人员通知局域网用户带来方便,可伴随着MSN、QQ通信工具的强力出击,Alert服务或Messenger服务已经没有多大实质性作用,它的存在反而能为非法攻击者向局域网发送恶意垃圾信息带来方便。 1、关闭理由 非法攻击者可以借助专门的垃圾信息群发工具,或者直接使用Windows系统内置的“net send”命令,来向局域网中的特定工作站或特定子网不断发送恶意垃圾信息,从而实现破坏特定工作站或特定子网无法正常工作的目的。为此,使用了Windows XP的SP2补丁包的工作站系统,在默认状态下已经自动将Alert服务或Messenger服务关闭运行了,对于其他类型的工作站系统来说,我们一旦看到其中的Alert服务或Messenger服务被启动运行时,可以强行用手工方法将它停止掉,这样就能降低工作站系统遭受垃圾信息袭击的危险了。 除了通过Alert服务或Messenger服务向指定目标发送垃圾信息攻击外,还有一些病毒程序或木马程序会自动使用自身的病毒文件来替代Alert服务或Messenger服务,一旦我们随意启用工作站系统的Alert服务或Messenger服务时,实际上就是帮助病毒程序或木马程序执行破坏操作,因为对应Alert服务或Messenger服务的系统文件已经全部被替换成病毒文件了,所以不论在任何场合下看到Alert服务或Messenger服务已经启用时,我们必须毫不留情地将它们立即关闭掉。 2、关闭操作 在关闭Alert服务或Messenger服务时,我们可以依次执行“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”字符串命令,单击回车键后打开工作站系统的服务列表界面;双击该列表界面中的Alert服务或Messenger服务,打开如图1所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
|