防入侵—让服务器服务得更好_动网_社区论坛·开发者网络源动力

　　目前微软发布的操作系统都内置了“服务”功能，对于我们来说，用不到的“服务”不但会占用系统资源，更重要的是有些服务启动了会使系统被入侵（如33889“Terminal Serices”终端服务、“Remote Registry”支持远程连接注册表服务……），可能有些读者已经想到将这些服务“禁用”不就可以了吗？把这些服务设为“禁用”是可以防止别人入侵你的系统，但只要对方得到了你的用户名和密码还是有方法可以将这些服务改为“启动”的，那除了加强用户密码外，还有什么好方法可以防止对方利用开启的服务入侵呢？用以下方法就可有效地阻止对方利用某些服务入侵你的系统。　　

　　方法一：使服务失效　　　

　　目前微软发布的操作系统都内置了“服务”功能，对于我们来说，用不到的“服务”不但会占用系统资源，更重要的是有些服务启动了会使系统被入侵（如33889“Terminal Serices”终端服务、“Remote Registry”支持远程连接注册表服务……），可能有些读者已经想到将这些服务“禁用”不就可以了吗？把这些服务设为“禁用”是可以防止别人入侵你的系统，但只要对方得到了你的用户名和密码还是有方法可以将这些服务改为“启动”的，那除了加强用户密码外，还有什么好方法可以防止对方利用开启的服务入侵呢？用以下方法就可有效地阻止对方利用某些服务入侵你的系统。　　

　　将容易导致系统被入侵的服务“禁用”，然后将这些服务对应的注册表键删除，这样就算对方连接到你的系统服务列表中来也不能修改服务的属性，不能修改服务属性就不能启动服务。打开注册表编辑器，依次找到“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serices”项，其下的每个子键就是系统中对应的“服务”，如“Messenger”服务对应的子键是“Messenger”，但有的服务这两个名字不会相同，不过也很容易找到，“DisplayName”的键值就是服务的显示名称。这里以删除“Messenger”服务为例，其它服务方法相同，只是在注册表中删除的项不同，在删除这个项之前要先将其导出备份，然后点选“Messenger”项，按鼠标右键选择“删除”（重命名也可以）命令。此时在服务列表中双击“Messenger”就会弹出如（图1）所示的错误信息，当然对方连接到你的服务列表双击时也会出现这样的提示，而不是出现属性框。如果要恢复这个服务，只需将刚才备份的注册表文件导入到注册表中就可以了。

　　防入侵—让服务器服务得更好