封锁隐患 Windows系统本身的安全设置

clipbook服务的开启，可以使管理员能够轻松查看本地剪贴板里的内容，但是该服务被黑客所利用， 同样也会为其提供便捷的查看剪贴板。如果此时是一个喜欢将密码复制到剪贴板，再将进行粘贴到相关位 置的人，可想而知被人利用的后果，将是不堪设想的。

因此这里同样在服务“列表”对话框内，找到且双击clipbook服务名称，在弹出的“相关属性”对话 框内，将启动项列表选择为已禁用，就可将其服务进行关闭。

3、禁用Remote Registry服务

虽然开放Remote Registry服务，可以让管理员远程操控其他计算机的注册表，但是殊不知它也会给我 们带来潜在的安全隐患。比如对方获取了我们本地计算机的账号及密码，并且IPC$空连接服务也是启动， 那么黑客就可以基于此服务在启动项里加载上一个自启动的恶意程序，可想而知你的计算机以后就要听命 于他。所以Remote Registry服务也要将其禁用，其操作方法同上便可。

4、关闭Task Scheduler服务

一般远程入侵者，在通过IPC$空命令连接到被害主机后，为了便于接下来的远程操控，都会将其远程 控制木马上传到受害主机内，然后在使用At命令激活刚才所上传的木马，使其发挥作用。而其使用At命令 是基于Task Scheduler计划服务运行的，所以为了防止黑客在自己的主机上激活木马，请将其Task Scheduler服务关闭掉，这样即使以后你的机器真被黑客上传了木马，它也无法激活并运行其木马。

5、禁用Terminal services服务

Terminal services服务，也就是大家经常叫远程终端，此服务的开放可以允许多个用户连接并控制一 台机器，并且在远程计算机上所显示的桌面和应用程序，可以非常直观的进行观看、操控。如果黑客利用 Terminal services服务登录主机，后果自然是不言而喻的，所以为了对其服务防患于未然。这里同样在 服务列表里，打开“Terminal services服务”的属性对话框，将其启动类型更改为“已禁用”状态后， 单击“确定”按钮使其生效。然后右击“我的电脑”图标，选择“属性”选项，在弹出的“系统属性”对 话框内，切入至上方“远程”标签，将里面“允许从这台计算机发送远程协助邀请”的复选框勾去掉即可 。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!