|
[组图]防患未然:怎样关闭不安全的常见网络服务
大家知道,微软公司为管理人员提供的Remote Registry服务,本意是希望管理人员能通过该服务方便地进行远程管理本地系统的;可是这种服务一旦开通后,任何已经连接网络的用户都有可能通过该服务对本地系统的注册表进行非法修改,而注册表是计算机系统的核心,只要稍微这么胡乱一改,轻则导致计算机的某些功能“失常”,严重的话能直接让计算机系统“瘫痪”。
1、关闭理由
如果本地工作站系统开启了Remote Registry服务,那么黑客只要能够想办法获取系统管理员的登录密码并通过IPC登录方式进入本地系统,然后黑客打开自己计算机的注册表编辑窗口,执行该编辑窗口菜单栏中的“文件”/“连接网络注册表”命令,在其后的选择计算机对话框中,选中本地工作站的计算机名称,并单击“确定”按钮,黑客就能进入到本地工作站系统的注册表编辑窗口,之后只要在系统的启动项或其他位置处加入网络病毒或木马,那样一来本地工作站系统就会惨遭黑客的恶意攻击了。一旦将Remote Registry服务关闭时,任何远程用户都是无法打开本地工作站的注册表编辑窗口的,更不要谈对注册表进行破坏了。
2、关闭操作
在关闭本地工作站中的Remote Registry服务时,可以先按上面的操作方法打开本地工作站系统的服务列表界面;双击该列表界面中的Remote Registry服务,打开如图4所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
图4
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| Win32.Loader.c(Win32.Downloade | 11-10 |
| Trojan.DL.Win32.Autorun类病毒的 | 11-10 |
| Ghost XP系统含漏洞藏杀机 伺机破 | 10-09 |
| 天空软件站被挂马 | 10-05 |
| QQ尾巴+社会工程学+第三方Active | 09-27 |
| 企业中进行病毒管理防范的技巧 | 09-27 |
您现在的位置: