|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
菜鸟必看:WinXP终极优化
|
日期:2007年4月5日 作者: 查看:[大字体
中字体 小字体]
|
UDP1900端口
在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。建议:禁用;
3389端口
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。顺便说一下,如果这端口开启并被黑客远程登陆,你的电脑就成了他们口中的“肉鸡”,几乎所有黑客会在你机子植入木马,后果可想而知……
关闭方法:我的电脑属性-远程,将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉。
第三章 更改以下服务设置(控制面板—管理工具—服务)
Alerter 通知所选用户和计算机有关系统管理级警报。建议:禁用
Application Layer Gateway Service(xp防火墙)建议:禁用
Automatic Updates 允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。 建议:手动
ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享。建议:禁用
Computer Browser(局域网更新列表浏览)建议:手动
Distributed Link Tracking Client(局域网连接信息更新)建议:手动
Error Reporting Service 微软的应用程序错误报告服务,对于大多数用户来说也没什么用处, 由于普通用户与微软总部联系的机会实在是很少,对于盗版用户来说更没什么用处, 建议:禁用
Help and Support 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。 建议:手动
IMAPI CD-Burning COM Service 描述:XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧 录软件,关掉还可以加快Nero的开启速度,如果你习惯使用第三方软件或者根本没有刻录机,那就停用。建议:禁用
Indexing Service 本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问,设为“手动”即可
Messenger; 传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。建议:禁用 关闭方法二:开始--运行--在“打开”框中,键入“net stop messenger”。单击“确定”按钮,要启用“信使服务”,请使用“net start messenger”命令
NetMeeting Remote Desktop Sharing 描述:NetMeeting 远程桌面共享。如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。 建议:禁用
Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止,DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动,补充描述:网络 DDE,一般人好像用不到。建议:禁用
Network DDE DSDM 管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。补充描述:网络 DDE DSDM,好像用不到。建议:禁用
Print Spooler 将文件加载到内存中以便迟后打印。补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。建议:手动
Remote Registry (Service)远程注册表,意思就是可以被人远程修改你的注册表。建议:禁用
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务。建议:禁用
Secondary Logon 描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。建议:手动
Security Center(安全中心)建议:禁用
System Restore Service 描述:系统还原,本人觉得比较浪费资源,可以关掉。建议:禁用
Task Scheduler 计划任务服务,使用户能在计算机上配置和制定自动任务的日程。建议:手动
TCP/IP NetBIOS Helper ; 前面讲关闭“139”端口时,都“禁用TCP/IP上的NetBIOS”,还要个Helper做什么。建议:禁用
Terminal Services允许多用户连接并控制一台机器,并且在远程计算机上显示桌面。建议:禁用
Wireless Zero Configuration 描述:自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。建议:禁用
第四章 账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名(控制面板—管理工具—本地安全策略—本地策略—安全选项—帐户:重命名系统管理员帐户,改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。如果你使用的是其他帐号并加入administrators组,一定也要设置一个足够安全的密码,设置adminstrator的密码时,一定要在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。(更改用户开机登陆是否需要输入密码:安全模式下:开始—运行—control userpasswords2)下面是我建议的设置:
上一篇:世界为之疯狂?Google拼音输入法试用
下一篇:Vista使用率一个月翻倍 超越Windows98
|
| 菜鸟必看:WinXP终极优化 相关文章: |
|
|
|
| 菜鸟必看:WinXP终极优化 相关软件: |
|
|
|
|
