¿Qué servicios se deben detener en Windows Xp?
1. Terminal Services
Permite que varios usuarios se conecten y controlen una máquina, y muestren escritorios y aplicaciones en ordenadores remotos. Si no utiliza la función de control remoto de Windows XP, puede desactivarla.
2. Registro Remoto
Permite a los usuarios remotos modificar la configuración del registro en esta computadora. Se puede decir que el registro es el contenido principal del sistema. Generalmente, no se recomienda a los usuarios que lo cambien ellos mismos, y mucho menos que otros lo modifiquen de forma remota, por lo que este servicio es extremadamente peligroso.
3. Compatibilidad con cambio rápido de usuario
Proporciona administración para aplicaciones que requieren asistencia en condiciones de múltiples usuarios. Windows XP permite el cambio rápido entre varios usuarios en una computadora, pero hay una laguna en esta función. Cuando hace clic en "Inicio → Cerrar sesión → Cambio rápido" e ingresa repetidamente un nombre de usuario para iniciar sesión con el método de inicio de sesión tradicional, el sistema. lo considerará un ataque de fuerza bruta y bloqueará todas las cuentas que no sean de administrador.
Si no lo utilizas con frecuencia, puedes desactivar el servicio. O cancele "Usar cambio rápido de usuario" en "Panel de control → Cuentas de usuario → Cambiar cómo los usuarios inician o cierran sesión".
4. Telnet
Permite a usuarios remotos iniciar sesión en esta computadora y ejecutar programas, y admite una variedad de clientes TCP/IP Telnet, incluidas computadoras UNIX y Windows. Otro servicio peligroso, si se inicia, los usuarios remotos pueden iniciar sesión, acceder a programas locales e incluso usarlo para modificar la configuración de red de su módem ADSL, etc. A menos que sea un profesional de redes o que su computadora no esté siendo utilizada como servidor, asegúrese de desactivarla.
5. Compartir escritorio remoto de NetMeeting
Permita que los usuarios autorizados accedan entre sí en la red a través de NetMeeting. Este servicio no es de mucha utilidad para la mayoría de los usuarios individuales, y activar el servicio también causará problemas de seguridad, porque al navegar por Internet, el servicio enviará el nombre de usuario en texto claro al cliente que se conecta a él, y los piratas informáticos lo husmearán. Los programas son muy fáciles de usar. Esta información de la cuenta se puede detectar fácilmente.
6. Host de dispositivo universal Plug and Play
Este servicio brinda soporte para dispositivos universales plug-and-play. Este servicio tiene una falla de seguridad que hace que la computadora que lo ejecuta sea vulnerable a ataques. Un atacante sólo necesita enviar un paquete UDP falso a una red con varios sistemas Windows XP, lo que puede provocar que estos hosts de Windows XP ataquen el host especificado (DDoS).
Además, si envía un paquete UDP al puerto 1900 del sistema y hace que la dirección del campo "Ubicación" apunte al puerto cargado de otro sistema, puede provocar que el sistema caiga en un bucle infinito y consume todos los recursos del sistema (debe activarse manualmente cuando es necesario instalar el hardware).
7. Messenger
Comúnmente conocido como servicio de mensajería, los usuarios de computadoras pueden usarlo para intercambiar datos dentro de la red de área local (transmitir mensajes del servicio Net Send y Alerter entre el cliente y el servidor). Este servicio no está relacionado con Windows Messenger. Los mensajes de alerta no se transmitirán si se detiene el servicio.
Este es un servicio peligroso y molesto. El servicio Messenger se utiliza básicamente para la gestión de redes empresariales, pero los proveedores de spam y publicidad spam también suelen utilizar este servicio para publicar anuncios emergentes con el título "Servicio Messenger". . Además, este servicio tiene lagunas y los virus MSBlast y Slammer lo utilizan para propagarse rápidamente.
8. Registros y alertas de rendimiento
Recopile datos de rendimiento de computadoras locales o remotas según parámetros de programación preconfigurados y luego escriba estos datos en registros o active alertas. Para evitar que computadoras remotas busquen datos, está estrictamente prohibido.
9. Administrador de sesión de ayuda de Escritorio remoto
Si se cancela este servicio, la asistencia remota no estará disponible.
10. Ayudante TCP/IP NetBIOS
NetBIOS se utiliza a menudo para ataques en Win 9X. Para los usuarios que no necesitan compartir archivos e impresoras, este elemento también se puede desactivar.