揪出系统中的内鬼

作者：李骏杰    来源：家用电脑    投递者：      [2007-12-29 18:44]      阅读：人

• 
  
  
  顶一下
• 你高枕无忧在享受系统吗？你知道他们心底的秘密吗？把这些内鬼揪出来或许才是安全之本!

危险服务六：Workstation
    
危险等级：★★★★☆
    
服务介绍：创建和维护到远程服务的客户端网络连接。
    
该服务以一个文件系统驱动器的形式工作，并且可以允许用户访问位于Windows网络上的资源。这个服务和Server服务的作用十分相似，都是为了内部网络的互相连接提供支持，如果你想在局域网中实现共享，那么这个服务是必须要开启的。
    
再来说说这个服务的危害，Workstation服务可以被称为漏洞专业户，Windows系统的多个溢出漏洞和拒绝服务漏洞都是因为Workstation服务引起的。例如“windows系统的Workstation服务缓冲溢出漏洞（MS03-049）”。原因是因为Workstation服务中存在一个未经检查的缓冲区。如果黑客成功利用这个漏洞，他将可以获得受害机器的系统权限，或者导致Workstation服务崩溃。入侵者可以在系统上进行任何操作，包括安装程序，浏览、更改或删除文件甚至是创建具有完全权限的新账号。因此如果你的计算机不再局域网中，而需要连接Internet，那么就应该禁用这个服务。这将大大提高你的计算机安全性。

服务的关闭    
    
进入控制面板→管理工具→服务，在需要关闭的服务上点击右键，如果该服务的“状态”标注为“已启动”，那么我们可以选择“停止”将其关闭。然后双击该服务，出现该服务的属性面板，我们将其中的“启动类型”改为“已禁用”，这样这个服务以后就被彻底禁止了。
图5.关闭危险服务     dtc40