服务形式
用户利用终端可以实现远程控制
终端服务&rdquo
和
远程协助&rdquo
是有一定区别的
虽然都实现的是远程控制
终端服务更注重用户的登录管理权限
它的每次连接都需要当前系统的一个具体登录ID
且相互隔离
终端服务&rdquo
独立于当前计算机用户的邀请
可以独立自由登录远程计算机
在WindowsXP系统下
终端服务&rdquo
是被默认打开的
(Windows
系统需要安装相应的组件
才可以开启和使用终端服务)也就是说
如果有人知道你计算机上的一个用户登录ID
并且知道计算机的IP
它就可以完全控制你的计算机
在WindowsXP系统里关闭
终端服务&rdquo
的方法如下:右键选择
我的电脑&rdquo
属性&rdquo
选择
远程&rdquo
项
去掉
允许用户远程连接到这台计算机&rdquo
前面的
&radic
&rdquo
即可
关闭Messenger服务
Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件
它默认情况下也是被打开的
利用它发送信息时
只要知道对方的IP
然后输入文字
对方的桌面上就会弹出相应的文字信息窗口
且在未关闭掉Messenger服务的情况下强行接受
很多用户不知道怎么关闭它
而饱受信息的骚扰
其实方法很2015*龙行天下ghostxp系统下载简单
进入
控制面板&rdquo
选择
管理工具&rdquo
启动里面的
服务&rdquo
项
然后在Messenger项上单击右键
选择
停止&rdquo
即可
防范IPC默认共享
WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表
这本来是为了方便局域网用户共享资源和文件的
但是任何一个远程用户都可以利用这个空的连接得到你的用户列表
黑客就利用这项功能
查找系统的用户列表
并使用一些字典工具
对系统进行攻击
这就是网上较流行的IPC攻击
要防范IPC攻击就应该从系统的默认配置下手
可以通过修改注册表弥补漏洞:
第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为
&rdquo
就能禁止空用户连接
第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项
对于服务器
添加键值
AutoShareServer&rdquo
类型为
REG_DWORD&rdquo
值为
&rdquo
于客户机
添加键值
AutoShareWks&rdquo
类型为
REG_D