Настройка и оптимизация операционных систем

Как повысить защищенность компьютера, отключив 10 служб Windows XP

Напечатать страницу

Один из важных шагов по обеспечению безопасности операционной системы – отключение ненужных служб. Поскольку операционные системы Microsoft Windows разрабатывались для работы в сети, целый ряд служб включен в них по умолчанию, поэтому пользователям основного продукта Microsoft, озабоченным проблемами безопасности своего компьютера, стоит отключить те службы, которыми они не пользуются.

Если на компьютере установлена операционная система Microsoft Windows XP, есть смысл отключить службы, описанные ниже. Удивительно – что только ни функционирует в операционной системе без ведома пользователя.

Служба IIS
Служба Microsoft Internet Information Services дает возможность использовать компьютер в качестве веб-сервера.

Служба NetMeeting Remote Desktop Sharing
NetMeeting – это, прежде всего, клиент Microsoft Windows для голосовой IP-телефонии и видеоконференц-связи, но эта конкретная служба также обеспечивает удаленный доступ к рабочему столу.

Служба Remote Desktop Help Session Manager
Эту службу использует функция Удаленной Помощи, которая позволяет удаленным пользователям получить доступ в систему для оказания помощи в решении проблем.

Служба удаленного управления реестром
С точки зрения безопасности, возможности, которые предоставляет служба удаленного управления реестром, выглядят просто пугающе. Эта служба позволяет удаленным пользователям (теоретически и только при определенных обстоятельствах) редактировать Реестр Windows.

Маршрутизация и удаленный доступ
Эта служба предлагает целый ряд возможностей, которые, по идее, должны предоставляться отдельно – наверняка, большинство системных администраторов со мной согласятся. В любом случае, для обычной настольной системы, такой, как Microsoft Windows XP, эти возможности чаще всего не нужны, поэтому даже удобно, что все их можно отключить в виде единой службы. Маршрутизация и удаленный доступ к сети дают возможность использовать систему в качестве маршрутизатора и устройства NAT, как шлюз для доступа к Интернет по модемному соединению и как сервер VPN.

Служба простого общего доступа к файлам
Если компьютер не является частью домена Microsoft Windows, файловая система настроена по умолчанию на обеспечение общего доступа к файлам. В реальности, однако, доступ к файлам можно обеспечивать только определенным авторизованным пользователям. Служба простого общего доступа к файлам, обеспечивающая полный доступ к общим файлам безо всяких исключений, пользователю явно не нужна. Эта служба запущена по умолчанию и в версии Windows XP Professional, и в версии Windows XP Home, причем в последней, к сожалению, она не может быть остановлена. В Windows XP Professional ее можно отключить, открыв Мой компьютер | Сервис | Свойства папки, щелкнув по вкладке «Вид» и сняв флажок напротив пункта «Использовать простой общий доступ к файлам (рекомендуется)» в окошке «Дополнительные параметры».

Служба обнаружения SSDP
Эта служба используется для обнаружения в сети устройств UPnP и необходима для функционирования службы Universal Plug and Play Device Host (см. ниже).

Служба Telnet
Служба Telnet – старый механизм обеспечения удаленного доступа к компьютеру – в прошлом приобрела печальную известность как средство обеспечения удаленного доступа к командному процессору на серверах UNIX. Сегодня использование Telnet для обеспечения удаленного управления системы UNIX может служить достаточным основанием для увольнения. Вместо нее следует использовать шифрованный протокол, например, SSH.

Служба Universal Plug and Play Device Host
Если все устройства Plug and Play уже установлены, эта служба, скорее всего, больше не понадобится.

Служба Windows Messenger
Служба Windows Messenger, представленная в списке служб как Messenger, обеспечивает возможность отправлять «сетевые сообщения» и ответственна за функционирование «Обработчика предупреждений». Эта служба никак не связана с клиентом быстрого обмена сообщениями Windows Messenger и необязательна для работы в сети Windows Messenger IM.

Эти службы запущены и вообще установлены далеко не на всех компьютерах – в зависимости от того, кто устанавливал операционную систему, какая версия ОС установлена (XP Home или XP Professional) и у какого поставщика куплен компьютер (если Windows XP была предустановлена).

Все описанные службы, за исключением «Службы простого общего доступа к файлам», можно отключить с помощью одного приложения. Достаточно нажать на кнопку «Пуск», выбрать пункт Настройки | Панель управления, открыть папку «Администрирование», а в ней – окно «Службы». Чтобы отключить любую из указанных служб, нужно дважды щелкнуть кнопкой мыши по соответствующему пункту в окне «Службы» и изменить настройки в меню «Тип запуска». Обычно для отключения служб, по соображениям безопасности, рекомендуется выбирать пункт «Отключено». Если есть подозрения, что выбранная служба необходима для функционирования других служб, это можно проверить, открыв вкладку «Зависимости» в диалоге свойств службы.

Разумеется, это не полный список служб и приложений, которые можно отключить без ущерба для функционирования системы. Это просто те службы, которые, скорее всего, не понадобятся пользователю, а, будучи запущены, делают компьютер уязвимым с точки зрения безопасности. Большинству пользователей ни одна из перечисленных служб после успешной установки операционной системы не понадобится. Многие другие службы также могут быть отключены безо всяких последствий, но, прежде чем их останавливать, рекомендуется изучить общий список служб, чтобы убедиться, что они действительно не нужны. Некоторые из них, например, Удаленный вызов процедур (Remote Procedure Call, RPC), совершенно необходимы для стабильного функционирования системы.

Любая запущенная, но неиспользуемая служба – источник повышенной уязвимости системы. Если служба не имеет особого значения для авторизованных пользователей компьютера и для нормального функционирования системы, лучше ее отключить.

Эта статья написана на основе записи Чэда Перрина «10 служб, которые рекомендуется отключать в MS Windows XP» в блоге IT Security. В приложенном файле пользователи найдут список всех служб, которые могут быть отключены, и информацию о том, как их отключение может повлиять на работу компьютера.

Автор: Chad Perrin
Источник: downloads.techrepublic.com.com

Похожие публикации
Комментарии (0)

Комментариев нет.

Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.





Консультация специалиста

Консультант по Windows Если у вас есть вопрос по Windows или работе с ПК, вы можете задать его нашему консультанту.

Бесплатно и без регистрации!

Задать вопрос

Работа в нашей коменда
Опрос
Какая ОС вам больше нравится?





Результаты опросов
Разработка
  • Разработка сайта: Роман Чернышов