Работающий пенсионер
Олдфаг
-
Автор темы
- #1
Список составлен из основных служб, которые чаще всего подвергаются внешним атакам:
Удаленный реестр (RemoteRegistry) - отключаем.
Позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) - отключаем.
Вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDPSRV) - отключаем.
Включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Оповещатель (Alerter) - отключаем.
Посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
Служба сообщений (Messenger) - отключаем.
Служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
Планировщик заданий (Shedule) - отключаем.
Позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск => Программы => Стандартные => Служебные => Назначенные задания). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.НО!
имейте в виду, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
Telnet (Telnet) - отключаем.
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
NetMeeting Remote Desktop Sharing (mnmsrvc) - отключаем.
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - отключаем.
Управляет возможностями Удаленного помощника.ktmrm для координатора распределённых транзакций — вручную
Браузер компьютеров — перевести вручную, если у вас нет локальной сети.
Диспетчер автоматических подключений удалённого доступа — отключаем
Координатор распределённых транзакций — отключить
Модуль поддержки NetBIOS - отключаем
Настройка сервера удалённых рабочих столов — отключаем
Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем
Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем
Служба удалённого управления Windows — отключаем
Служба удалённых рабочих столов — отключаем
Смарткарта — отключаем
Факс — если не используем, так же отключаем.
Удаленный реестр (RemoteRegistry) - отключаем.
Позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
Службы терминалов (TermService) - отключаем.
Вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
Служба обнаружения SSDP (SSDPSRV) - отключаем.
Включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Оповещатель (Alerter) - отключаем.
Посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
Служба сообщений (Messenger) - отключаем.
Служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
Планировщик заданий (Shedule) - отключаем.
Позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск => Программы => Стандартные => Служебные => Назначенные задания). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.НО!
имейте в виду, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
Telnet (Telnet) - отключаем.
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.
NetMeeting Remote Desktop Sharing (mnmsrvc) - отключаем.
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - отключаем.
Управляет возможностями Удаленного помощника.ktmrm для координатора распределённых транзакций — вручную
Браузер компьютеров — перевести вручную, если у вас нет локальной сети.
Диспетчер автоматических подключений удалённого доступа — отключаем
Координатор распределённых транзакций — отключить
Модуль поддержки NetBIOS - отключаем
Настройка сервера удалённых рабочих столов — отключаем
Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем
Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем
Служба удалённого управления Windows — отключаем
Служба удалённых рабочих столов — отключаем
Смарткарта — отключаем
Факс — если не используем, так же отключаем.