Легко • Просто • Быстро
Архивы
Реклама
Баннер

Десять служб MS Windows XP, которые стоит отключить

10 служб WindowsОдним из важных шагов по обеспечению безопасности операционной системы есть отключение ненужных служб. Поскольку операционные системы Windows разрабатывались для работы в сети, целый ряд служб включен в них по умолчанию, поэтому пользователям основного продукта Microsoft, озабоченным проблемами безопасности своего компьютера, стоит отключить те службы, которыми они не пользуются.

Во всех версиях MS Windows используются разные службы, поэтому любой список служб, рекомендуемых для отключения в целях безопасности той или иной версии ОС, оказывается относительно специфичным. Пользуясь подобным списком, всегда следует делать скидку на особенности конкретной системы. Тем не менее, он может служить неплохим отправным пунктом для опытных пользователей MS Windows вне зависимости от версии.

Если на вашем компьютере установлена операционная система Microsoft Windows XP, службы, перечисленные ниже, имеет смысл отключить. Даже удивительно – что только ни функционирует в операционной системе без ведома пользователя.

• Служба IIS (Internet Information Services) – дает возможность использовать компьютер в качестве веб-сервера.

• Служба NetMeeting Remote Desktop Sharing. NetMeeting – это, прежде всего, клиент Microsoft Windows для голосовой IP-телефонии и видеоконференц-связи, но эта конкретная служба также обеспечивает удаленный доступ к рабочему столу.

• Служба Remote Desktop Help Session Manager – используется функцией Удаленной помощи (Remote Assistance), которая позволяет удаленным пользователям получить доступ в систему для оказания помощи в решении проблем.

• Служба удаленного управления реестром (Remote Registry). С точки зрения безопасности, возможности, которые предоставляет служба удаленного управления реестром, выглядят просто пугающе. Она позволяет удаленным пользователям (теоретически и только при определенных обстоятельствах) редактировать реестр Windows.

• Маршрутизация и удаленный доступ (Routing and Remote Access) – объединяет собой целый ряд функций, которые, по идее, должны предоставляться отдельно – наверняка, большинство системных администраторов со мной согласятся. В любом случае, для обычной настольной системы типа Microsoft Windows XP эти функции как правило не нужны, поэтому даже удобно, что все их можно отключить в виде единой службы. Маршрутизация и удаленный доступ к сети дают возможность использовать систему в качестве маршрутизатора и устройства NAT, как шлюз для доступа к Интернет по модемному соединению и как сервер VPN.

• Служба простого общего доступа к файлам (Simple File Sharing). Если компьютер не входит в домен Microsoft Windows, файловая система по умолчанию настроена на обеспечение всеобщего доступа к файлам. В реальности, однако, доступ к файлам стоит предоставлять только определенным авторизованным пользователям, и служба простого общего доступа к файлам, обеспечивающая полный доступ к общим файлам безо всяких исключений, оказывается для этой цели совершенно бесполезной. Она запущена по умолчанию и в версии Windows XP Professional, и в версии Windows XP Home, причем в последней, к сожалению, не может быть отключена. Чтобы остановить эту службу в Windows XP Professional, откройте «Мой компьютер | Сервис | Свойства папки» (My Computer | Tools | Folder Options), выберите вкладку «Вид» (View) и снимите флажок с опции «Использовать простой общий доступ к файлам (рекомендуется)» (Use simple file sharing (Recommended)) в окошке «Дополнительные параметры» (Advanced settings).

• Служба обнаружения SSDP – используется для обнаружения в сети устройств UPnP и должна быть включена для нормального функционирования службы Universal Plug and Play Device Host (см. ниже).

• Служба Telnet. На заре эпохи компьютерной безопасности эта древняя служба использовалась для обеспечения удаленного доступа к командному процессору на серверах UNIX. Сегодня пользование Telnet для обеспечения удаленного управления системы UNIX может служить достаточным основанием для увольнения. Вместо нее следует использовать шифрованный протокол, например, SSH.

Pages: 1 2