让Windows 2000服务运行得更好

  文/iMails

  目前微软发布的操作系统都内置了“服务”功能,对于我们来说,用不到的“服务”不但会占用系统资源,更重要的是有些服务启动了会使系统被入侵(如33889“Terminal Services”终端服务、“Remote Registry”支持远程连接注册表服务……),可能有些读者已经想到将这些服务“禁用”不就可以了吗?把这些服务设为“禁用”是可以防止别人入侵你的系统,但只要对方得到了你的用户名和密码还是有方法可以将这些服务改为“启动”的,那除了加强用户密码外,还有什么好方法可以防止对方利用开启的服务入侵呢?用以下方法就可有效地阻止对方利用某些服务入侵你的系统。

  方法一:使服务失效

  将容易导致系统被入侵的服务“禁用”,然后将这些服务对应的注册表键删除,这样就算对方连接到你的系统服务列表中来也不能修改服务的属性,不能修改服务属性就不能启动服务。打开注册表编辑器,依次找到“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,其下的每个子键就是系统中对应的“服务”,如“Messenger”服务对应的子键是“Messenger”,但有的服务这两个名字不会相同,不过也很容易找到,“DisplayName”的键值就是服务的显示名称。这里以删除“Messenger”服务为例,其它服务方法相同,只是在注册表中删除的项不同,在删除这个项之前要先将其导出备份,然后点选“Messenger”项,按鼠标右键选择“删除”(重命名也可以)命令。此时在服务列表中双击“Messenger”就会弹出如(图1)所示的错误信息,当然对方连接到你的服务列表双击时也会出现这样的提示,而不是出现属性框。如果要恢复这个服务,只需将刚才备份的注册表文件导入到注册表中就可以了。

让Windows 2000服务运行得更好

图1 错误信息提示窗口

  

  方法二:重命名“显示名称”

  假如对方得到了用户名和密码,而且你的系统又开启了“远程注册表连接”服务,那么对方还可通过远程连接你的系统注册表将“方法一”中的修改设置恢复过来,现在不妨试试以下这种方法,将“服务”的显示名称重命名为另外的名称,这样对方要开启“服务”,找起来也不像平时那样快捷。

  同样以“Messenger”服务为例,打开注册表编辑器,找到“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger”项,在右边窗口中找到“Description”键,这个键对应着“服务”的描述,将其值删除,接下来再找到“DisplayName”键,这个键对应着“服务”在列表中显示的名称,双击“DisplayName”键将其值修改为另外的名称如(Gsn),按“确定”按钮后退出注册表编辑器,这个修改要重启系统后才会生效。运行“Service.msc”查看修改后的效果,会发现“服务列表”中出现一个“显示名称”为“Gsn”的服务,而这个“服务”正是先前的“Messenger”服务。用同样的方法把需要修改的“服务”都改为另外的名称,当然在修改的时候要把修改后的名称和对应的“服务”记录下来,不然以后需要开启这个服务时你就不知道是哪个服务了,应该“禁用”的服务还要将其设为“禁用”,经过这样的修改后,对方要开启“服务”,查找起来就相当困难,但是如果对方在这里每个“服务”都双击查看,那么最后还是会找到需要的“服务”,因为在“服务”的属性框中会显示这个“服务”的真正名称,对方可以根据这个名称辨别是否要找的 “服务”。如何修改这里的“服务名称”,请参考“方法三”。

  方法三:修改“服务名称”

  要修改“服务”的名称,这里需要用到两个工具,分别是“Srvinstw.exe”和“Srvany.exe”,这两个工具都能够在Windows 2000的资源工具包中找到,还是以“Messenger”服务为例,得到这两个工具后,双击运行“Srvinstw.exe”工具,点选“Install a service”选项,在“Service Name”中输入你给“Messenger”服务重命名的名称如(Gsnsrv),在选择路径那一步填“Srvany.exe”文件的路径,其它设置默认即可,添加完成后,将原来的“Messenger”服务的注册表键导出备份(方法一中已经备份过),然后将“Messenger”服务“禁用”,再次运行“Srvinstw.exe”工具,选择“Remove a service”选项将原来的“Messenger”服务从列表中删除,现在找到刚才备份的注册表文件打开编辑,将“[HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]”这行修改为

  “[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gsnsrv]”,其中“Gsnsrv”是“Messenger”服务在向导中重命名的名称,保存退出文件,然后将其导入到注册表中,现在运行“Service.msc”打开服务列表查看“Messenger”服务的属性,从图2可以看出其名称已被修改为“Gsnsrv”,接下来结合“方法一”和“方法二”的方法给服务作修改或者索性将服务从列表中删除,最后把默认的共享都删掉,这样对方要入侵你的系统就更难了。

  提示:在执行以上操作之前,要先做好相关的备份,如注册表、服务属性框中的显示名称、服务名称、可执行文件的路径以及可执行文件路径所指的那个程序等都要做好备份和记录才可执行操作。建议只对那些没有用到而又容易导致系统被入侵的服务才作以上操作,毕竟有些服务通过以上的修改后可能会出错。

让Windows 2000服务运行得更好

  图2 Messenger的属性

分类:默认分类 时间:2012-01-07 人气:3
本文关键词:
分享到:

相关文章

  • WINDOWS 2000搭?ASP3.0和IIS5.0 2012-03-18

                                                                                                                                  相信大部分的人目前所用的ASP版本都是搭?在IIS3.0或IIS4.0中的ASP2.0,伺服器平台也多是NT4.0,?著WINDOWS 2000 即?⒃诙?率?咛???世,由於之前?多??媒?都曾???н^有?WINDOWS 2000在伺服器性能的

  • Windows 2000中文输入法技巧 2012-05-31

     作为一个中文用户,在平时的工作中一定得与汉字打交道,因此输入汉字也是你的必备素质了。但是我想在Windows中输入汉字时也并不是一帆风顺的,或多或少都会遇到这样或那样不顺心的事,有时输入法窗口不见了、无法使用五笔字型输入法、不知道某一汉字的五笔字型输入码等等啦,这儿就教给您几招,使你在Windows 2000这一系统平台下轻松输入汉字。 1、让Windows2000支持五笔 众所周知,目前最为流行的莫过于五笔字型输入法了,它是目前所有中文输入法中最快的一种,许多专业的打字员都使用它来输入汉字。

  • Mac上安装Windows 2000详细图文教程 2012-08-14

      1、首先将下载好的Windows 2000系统iso镜像文件拷贝到桌面,启动Paralells Desktop虚拟机,新建虚拟机。   2、若未安装Parallels Desktop,请先下载Parallels Desktop并安装。若已安装过Parallels,直接运行Parallels Desktop 10 for Mac,根据Parallels向导新建虚拟机,选择“安装Windows或其他操作系统(从DVD或镜像)”。点击“继续”进入安装。   3、Paralells会自动查找本机中可

  • 优化:运行Windows 2000只需32MB内存 2012-11-23

    近日,国外网站登出一份教你在32MB系统上安装运行Windows 2000系统的简短优化指南,对于很多依旧使用半“古董”系统的用户来说颇有借鉴作用。   优化之前:Windows 2000系统开机需要30秒时间,还剩下3-4MB内存空间供软件运行使用。系统反应速度让人想自杀。   优化之后:Windows 2000系统开始时间仅10秒,还剩10MB以上内存运行程序,系统反应速度相当快。 Windows 2000任务管理器   指南:   安装最简单的Windows 2000操作系统   注意:

  • Windows 2000安全策略的使用技巧 2012-12-20

      第一、安全策略   Windows 2000系统本身就有很多安全方面的漏洞,这是众所周知的。通过打补丁的方法可以减少大部分的漏洞,但是并不能杜绝一些小漏洞,而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用,可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。   第二、具体操作   图1   系统

  • Windows 2000 DNS配置图解 2013-02-22

    DNS(域名系统)可实现IP地址(如202.108.221.61)和域名(如 www.cce.com.cn)之间的转换。通常人们使用容易记忆的域名来访问站点,但网络传输使用的是IP地址,因此要想用域名来访问站点,需要先配置DNS服务器。 以下是在Windows 2000 Server中实现DNS配置的操作步骤(首先应启动DNS管理器:开始→程序→管理工具→DNS): 1、选择需要配置的服务器(如图1~2)。   2、选择区域类型(如图3)。   3、定义区域名、区域文件(如图4~12)。   4

  • Windows 2000中的NTLM安全策略讲解 2013-03-20

      现在Win 2000 默认安装了 Telnet 服务,但是并没有默认启动。通过“开始”“网络工具”“服务”(或运行tlntsvr.exe程序)就可启动该服务。在客户端单击“开始”按钮,在弹出的菜单中选择“运行”命令,然后输入以下命令建立连接:   telnet[Remote-system][Port-number]   这时候会在屏幕上显示:   正常情况下,服务启动后,键入该命令后应该是远程计算机回送Login和Password信息,提示用户输入用户名和口令。在Linux网络操作系统下就是

  • 如何为Windows 2000创建一个tftp service 2013-07-05

                                                                                                                                  近日在论坛总是看到有人问怎么启动Win2K下的TFTP服务,其实在默认情况下TFTP服务是没有安装的,只有在使用RIS服务的时候才会安装该服务(国内很少有人用这个玩艺,可能我是井底之蛙吧),现在我给大家示范如何来安装一个tftp服务(如果你有需要的

  • Windows 2000的"隐形"武器(中) 2013-11-28

     10、分布式COM属性设置器——dcomcnfg 分布式组件对象模型(DCOM)是组件对象模型(COM)技术的网络扩展,该模式允许通过网络在进程间通讯。DCOM 通过处理网络协议的底层细节来支持网络中对象间的通讯。这样就用多个协作完成同任务的进程组成分布式程序。利用该程序可以对其应用程序、 默认属性、 默认安全机制和默认协议进行自由地设置(如图9)。 图9 11、DDE 共享工具——ddeshare “DDE 共享”是管理网络上的动态数据交换 (DDE) 会话的工具。通过“DDE 共享”可以创

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.243 (s). 10 q(s)