目前微軟發(fā)布的操作系統(tǒng)都內(nèi)置了“服務(wù)功能，對于我們來說，用不到的“服務(wù)不但會占用系統(tǒng)資源，更重要的是有些服務(wù)啟動了會使系統(tǒng)被入侵（如33889“Terminal Services終端服務(wù)、“Remote Registry支持遠(yuǎn)程連接注冊表服務(wù)……），可能有些讀者已經(jīng)想到將這些服務(wù)“禁用不就可以了嗎？把這些服務(wù)設(shè)為“禁用是可以防止別人入侵你的系統(tǒng)，但只要對方得到了你的用戶名和密碼還是有方法可以將這些服務(wù)改為“啟動的，那除了加強用戶密碼外，還有什么好方法可以防止對方利用開啟的服務(wù)入侵呢？用以下方法就可有效地阻止對方利用某些服務(wù)入侵你的系統(tǒng)。

方法一：使服務(wù)失效將容易導(dǎo)致系統(tǒng)被入侵的服務(wù)“禁用，然后將這些服務(wù)對應(yīng)的注冊表鍵刪除，這樣就算對方連接到你的系統(tǒng)服務(wù)列表中來也不能修改服務(wù)的屬性，不能修改服務(wù)屬性就不能啟動服務(wù)。打開注冊表編輯器，依次找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServices項，其下的每個子鍵就是系統(tǒng)中對應(yīng)的“服務(wù)，如“Messenger服務(wù)對應(yīng)的子鍵是“Messenger，但有的服務(wù)這兩個名字不會相同，不過也很容易找到，“DisplayName的鍵值就是服務(wù)的顯示名稱。這里以刪除“Messenger服務(wù)為例，其它服務(wù)方法相同，只是在注冊表中刪除的項不同，在刪除這個項之前要先將其導(dǎo)出備份，然后點選“Messenger項，按鼠標(biāo)右鍵選擇“刪除（重命名也可以）命令。此時在服務(wù)列表中雙擊“Messenger就會彈出如（圖1）所示的錯誤信息，當(dāng)然對方連接到你的服務(wù)列表雙擊時也會出現(xiàn)這樣的提示，而不是出現(xiàn)屬性框。如果要恢復(fù)這個服務(wù)，只需將剛才備份的注冊表文件導(dǎo)入到注冊表中就可以了。 ;

圖1 錯誤信息提示窗口

方法二：重命名“顯示名稱假如對方得到了用戶名和密碼，而且你的系統(tǒng)又開啟了“遠(yuǎn)程注冊表連接服務(wù)，那么對方還可通過遠(yuǎn)程連接你的系統(tǒng)注冊表將“方法一中的修改設(shè)置恢復(fù)過來，現(xiàn)在不妨試試以下這種方法，將“服務(wù)的顯示名稱重命名為另外的名稱，這樣對方要開啟“服務(wù)，找起來也不像平時那樣快捷。同樣以“Messenger服務(wù)為例，打開注冊表編輯器，找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger項，在右邊窗口中找到“Description鍵，這個鍵對應(yīng)著“服務(wù)的描述，將其值刪除，接下來再找到“DisplayName鍵，這個鍵對應(yīng)著“服務(wù)在列表中顯示的名稱，雙擊“DisplayName鍵將其值修改為另外的名稱如（Gsn），按“確定按鈕后退出注冊表編輯器，這個修改要重啟系統(tǒng)后才會生效。運行“Service.msc查看修改后的效果，會發(fā)現(xiàn)“服務(wù)列表中出現(xiàn)一個“顯示名稱為“Gsn的服務(wù)，而這個“服務(wù)正是先前的“Messenger服務(wù)。用同樣的方法把需要修改的“服務(wù)都改為另外的名稱，當(dāng)然在修改的時候要把修改后的名稱和對應(yīng)的“服務(wù)記錄下來，不然以后需要開啟這個服務(wù)時你就不知道是哪個服務(wù)了，應(yīng)該“禁用的服務(wù)還要將其設(shè)為“禁用，經(jīng)過這樣的修改后，對方要開啟“服務(wù)，查找起來就相當(dāng)困難，但是如果對方在這里每個“服務(wù)都雙擊查看，那么最后還是會找到需要的“服務(wù)，因為在“服務(wù)的屬性框中會顯示這個“服務(wù)的真正名稱，對方可以根據(jù)這個名稱辨別是否要找的 “服務(wù)。如何修改這里的“服務(wù)名稱，請參考“方法三。方法三：修改“服務(wù)名稱要修改“服務(wù)的名稱，這里需要用到兩個工具，分別是“Srvinstw.exe和“Srvany.exe，這兩個工具都能夠在Windows 2000的資源工具包中找到，還是以“Messenger服務(wù)為例，得到這兩個工具后，雙擊運行“Srvinstw.exe工具，點選“Install a service選項，在“Service Name中輸入你給“Messenger服務(wù)重命名的名稱如（Gsnsrv），在選擇路徑那一步填“Srvany.exe文件的路徑，其它設(shè)置默認(rèn)即可，添加完成后，將原來的“Messenger服務(wù)的注冊表鍵導(dǎo)出備份（方法一中已經(jīng)備份過），然后將“Messenger服務(wù)“禁用，再次運行“Srvinstw.exe工具，選擇“Remove a service選項將原來的“Messenger服務(wù)從列表中刪除，現(xiàn)在找到剛才備份的注冊表文件打開編輯，將“[HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger]這行修改為“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesgsnsrv]，其中“Gsnsrv是“Messenger服務(wù)在向?qū)е兄孛拿Q，保存退出文件，然后將其導(dǎo)入到注冊表中，現(xiàn)在運行“Service.msc打開服務(wù)列表查看“Messenger服務(wù)的屬性，從圖2可以看出其名稱已被修改為“Gsnsrv，接下來結(jié)合“方法一和“方法二的方法給服務(wù)作修改或者索性將服務(wù)從列表中刪除，最后把默認(rèn)的共享都刪掉，這樣對方要入侵你的系統(tǒng)就更難了。提示：在執(zhí)行以上操作之前，要先做好相關(guān)的備份，如注冊表、服務(wù)屬性框中的顯示名稱、服務(wù)名稱、可執(zhí)行文件的路徑以及可執(zhí)行文件路徑所指的那個程序等都要做好備份和記錄才可執(zhí)行操作。建議只對那些沒有用到而又容易導(dǎo)致系統(tǒng)被入侵的服務(wù)才作以上操作，畢竟有些服務(wù)通過以上的修改后可能會出錯。

圖2 Messenger的屬性;