因為 Windows 2000 或 Windows XP 預設安裝完成後有許多的服務(Windows Service)預設是開啟的,即便 Windows XP SP2 推出了 Windows Firewall 可以保護,但應該也有些人並沒有升級至 SP2 或 Windows Firewall 是沒開的,這樣就會造成許多被攻擊的機會。如果你的 Windows 2000 或 Windows XP 有對外連線的話,可以考慮用 svc2kxp 工具幫你關閉無用的服務,加強你主機的安全性。
這個工具很神奇喔,整支程式完全用批次檔(*.bat)寫成的,全部共有 1,654 行,想學寫批次的檔的人看這支程式可以學到不少用批次檔管理系統的技巧!
svc2kxp 在執行的時候會先掃瞄登入者的權限與現有的服務,如果通過檢查的話會提供 4 個執行模式給你選擇,分別是:
- LAN: 設定區域網路的環境,他會保留一些在 LAN 裡面常用的服務,包括 NetBios 通訊協定
- Standard: 關閉大多數少用的服務。
- ALL: 關閉所有 www.ntsvcfg.de 建議關閉的服務(徹底強化你的主機安全性)
- restore: 還原上一次的改變 (讓你有復原設定的機會)
基本上 svc2kxp 會執行以下工作:
- 改變服務的啟動類型(Start type):自動、手動、已停用
- 停止與停用一些少用且危險的服務(例如:Distributed Transaction Coordinator、Messenger)
- 停用 DCOM 與移除一些標準通訊協定的綁定
- 關閉 SMB(server message block) 與 Port 445 ( 只有選擇 Standard 與 ALL 的時候才會關閉 )
- 停用 DHCP 服務(如果沒在用的話)
- 停用 NetBios ( 只有選擇 Standard 與 ALL 的時候才會關閉 )
如果你不放心 svc2kxp 到底幫你做了哪些事的話,反正整支程式是批次檔寫成的,你可以看到原始碼,查一下就知道了。
svc2kxp 功能與細節還蠻多的,有興趣瞭解的可以去 svc2kxp 網站查閱相關資料。
相關連結
沒有留言:
張貼留言