indowsXP在Windows
系统Windows
利用此服务实现远程的服务器托管)上遗留下来的一种服务形式
用户利用终端可以实现远程控制
&ldquo
终端服务&rdquo
和&ldquo
远程协助&rdquo
是有一定区别的
虽然都实现的是远程控制
终端服务更注重用户的登录管理权限
它的每次连接都需要当前系统的一个具体登录ID
且相互隔离
&ldquo
终端服务&rdquo
独立于当前计算机用户的邀请
可以独立
自由登录远程计算机
在WindowsXP系统下
&ldquo
终端服务&rdquo
是被默认打开的
Windows
系统需要安装相应的组件
才可以开启和使用终端服务)也就是说
如果有人知道你计算机上的一个用户登录ID
并且知道计算机的IP
它就可以完全控制你的计算机
在WindowsXP系统里关闭&ldquo
终端服务&rdquo
的方法如下
右键选择&ldquo
我的电脑&rdquo
&ldquo
属性&rdquo
选择&ldquo
远程&rdquo
项
去掉&ldquo
允许用户远程连接到这台计算机&rdquo
前面的&ldquo
&radic
&rdquo
即可
关闭Messenger服务Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件大地纯净版电脑操作系统sp3 2015
它默认情况下也是被打开的
利用它发送信息时
只要知道对方的IP
然后输入文字
对方的桌面上就会弹出相应的文字信息窗口
且在未关闭掉Messenger服务的情况下强行接受
很多用户不知道怎么关闭它
而饱受信息的骚扰
其实方法很简单
进入&ldquo
控制面板&rdquo
选择&ldquo
管理工具&rdquo
启动里面的&ldquo
服务&rdquo
项
然后在Messenger项上单击右键
选择&ldquo
停止&rdquo
即可
防范IPC默认共享WindowsXP在默认安装后允许任何用户通过空用户连接IPC$)得到系统所有账号和共享列表
这本来是为了方便局域网用户共享资源和文件的
但是任何一个远程用户都可以利用这个空的连接得到你的用户列表
黑客就利用这项功能
查找系统的用户列表
并使用一些字典工具
对系统进行攻击
这就是网上较流行的IPC攻击
要防范IPC攻击就应该从系统的默认配置下手
可以通过修改注册表弥补漏洞
第一步
将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为&ldquo
&rdquo
就能禁止空用户连接
第二步
打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentContro