главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Как я уже упоминал в статье «10 советов по обеспечению безопасности в ОС, которые используются в самых распространенных целях», один из важных шагов по обеспечению безопасности операционной системы – отключение ненужных служб. Поскольку операционные системы Microsoft Windows разрабатывались для работы в сети, целый ряд служб включен в них по умолчанию, поэтому пользователям основного продукта Microsoft, озабоченным проблемами безопасности своего компьютера, стоит отключить те службы, которыми они не пользуются.

    Если на компьютере установлена операционная система Microsoft Windows XP, есть смысл отключить службы, описанные ниже. Удивительно – что только ни функционирует в операционной системе без ведома пользователя.

    Служба IIS
    Служба Microsoft Internet Information Services дает возможность использовать компьютер в качестве веб-сервера.

    Служба NetMeeting Remote Desktop Sharing
    NetMeeting – это, прежде всего, клиент Microsoft Windows для голосовой IP-телефонии и видеоконференц-связи, но эта конкретная служба также обеспечивает удаленный доступ к рабочему столу.

    Служба Remote Desktop Help Session Manager
    Эту службу использует функция Удаленной Помощи, которая позволяет удаленным пользователям получить доступ в систему для оказания помощи в решении проблем.

    Служба удаленного управления реестром
    С точки зрения безопасности, возможности, которые предоставляет служба удаленного управления реестром, выглядят просто пугающе. Эта служба позволяет удаленным пользователям (теоретически и только при определенных обстоятельствах) редактировать Реестр Windows.

    Маршрутизация и удаленный доступ
    Эта служба предлагает целый ряд возможностей, которые, по идее, должны предоставляться отдельно – наверняка, большинство системных администраторов со мной согласятся. В любом случае, для обычной настольной системы, такой, как Microsoft Windows XP, эти возможности чаще всего не нужны, поэтому даже удобно, что все их можно отключить в виде единой службы. Маршрутизация и удаленный доступ к сети дают возможность использовать систему в качестве маршрутизатора и устройства NAT, как шлюз для доступа к Интернет по модемному соединению и как сервер VPN.

    Служба простого общего доступа к файлам
    Если компьютер не является частью домена Microsoft Windows, файловая система настроена по умолчанию на обеспечение общего доступа к файлам. В реальности, однако, доступ к файлам можно обеспечивать только определенным авторизованным пользователям. Служба простого общего доступа к файлам, обеспечивающая полный доступ к общим файлам безо всяких исключений, пользователю явно не нужна. Эта служба запущена по умолчанию и в версии Windows XP Professional, и в версии Windows XP Home, причем в последней, к сожалению, она не может быть остановлена. В Windows XP Professional ее можно отключить, открыв Мой компьютер | Сервис | Свойства папки, щелкнув по вкладке «Вид» и сняв флажок напротив пункта «Использовать простой общий доступ к файлам (рекомендуется)» в окошке «Дополнительные параметры».

    Служба обнаружения SSDP
    Эта служба используется для обнаружения в сети устройств UPnP и необходима для функционирования службы Universal Plug and Play Device Host (см. ниже).

    Служба Telnet
    Служба Telnet – старый механизм обеспечения удаленного доступа к компьютеру – в прошлом приобрела печальную известность как средство обеспечения удаленного доступа к командному процессору на серверах UNIX. Сегодня использование Telnet для обеспечения удаленного управления системы UNIX может служить достаточным основанием для увольнения. Вместо нее следует использовать шифрованный протокол, например, SSH.

    Служба Universal Plug and Play Device Host
    Если все устройства Plug and Play уже установлены, эта служба, скорее всего, больше не понадобится.

    Служба Windows Messenger
    Служба Windows Messenger, представленная в списке служб как Messenger, обеспечивает возможность отправлять «сетевые сообщения» и ответственна за функционирование «Обработчика предупреждений». Эта служба никак не связана с клиентом быстрого обмена сообщениями Windows Messenger и необязательна для работы в сети Windows Messenger IM.
    Эти службы запущены и вообще установлены далеко не на всех компьютерах – в зависимости от того, кто устанавливал операционную систему, какая версия ОС установлена (XP Home или XP Professional) и у какого поставщика куплен компьютер (если Windows XP была предустановлена).

    Все описанные службы, за исключением «Службы простого общего доступа к файлам», можно отключить с помощью одного приложения. Достаточно нажать на кнопку «Пуск», выбрать пункт Настройки | Панель управления, открыть папку «Администрирование», а в ней – окно «Службы». Чтобы отключить любую из указанных служб, нужно дважды щелкнуть кнопкой мыши по соответствующему пункту в окне «Службы» и изменить настройки в меню «Тип запуска». Обычно для отключения служб, по соображениям безопасности, рекомендуется выбирать пункт «Отключено». Если есть подозрения, что выбранная служба необходима для функционирования других служб, это можно проверить, открыв вкладку «Зависимости» в диалоге свойств службы.

    Разумеется, это не полный список служб и приложений, которые можно отключить без ущерба для функционирования системы. Это просто те службы, которые, скорее всего, не понадобятся пользователю, а, будучи запущены, делают компьютер уязвимым с точки зрения безопасности. Большинству пользователей ни одна из перечисленных служб после успешной установки операционной системы не понадобится. Многие другие службы также могут быть отключены безо всяких последствий, но, прежде чем их останавливать, рекомендуется изучить общий список служб, чтобы убедиться, что они действительно не нужны. Некоторые из них, например, Удаленный вызов процедур (Remote Procedure Call, RPC), совершенно необходимы для стабильного функционирования системы.

    Любая запущенная, но неиспользуемая служба – источник повышенной уязвимости системы. Если служба не имеет особого значения для авторизованных пользователей компьютера и для нормального функционирования системы, лучше ее отключить.

    Эта статья написана на основе записи Чэда Перрина «10 служб, которые рекомендуется отключать в MS Windows XP» в блоге IT Security. В приложенном файле пользователи найдут список всех служб, которые могут быть отключены, и информацию о том, как их отключение может повлиять на работу компьютера.

    Автор: Chad Perrin
    Источник: downloads.techrepublic.com.com


    Оцените статью: Голосов

    Материалы по теме:
  • Получение списка открытых портов и прослушивающих порты служб
  • Отключение службы Удаленный реестр в Windows XP
  • Десять советов по обеспечению безопасности Microsoft Windows XP
  • Обеспечение безопасности в Windows: десять советов
  • 10 советов по защите операционных систем.
    1. #2

      ха-ха. большая часть перечисленных служб и так была выключена в ХР по умолчанию.

    2. #1

      Спасибо, очень позновательно




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+