文/iMails

目前微軟發(fā)布的操作系統(tǒng)都內(nèi)置了“服務(wù)”功能，對(duì)于我們來說，用不到的“服務(wù)”不但會(huì)占用系統(tǒng)資源，更重要的是有些服務(wù)啟動(dòng)了會(huì)使系統(tǒng)被入侵（如33889“Terminal Services”終端服務(wù)、“Remote Registry”支持遠(yuǎn)程連接注冊(cè)表服務(wù)……），可能有些讀者已經(jīng)想到將這些服務(wù)“禁用”不就可以了嗎？把這些服務(wù)設(shè)為“禁用”是可以防止別人入侵你的系統(tǒng)，但只要對(duì)方得到了你的用戶名和密碼還是有方法可以將這些服務(wù)改為“啟動(dòng)”的，那除了加強(qiáng)用戶密碼外，還有什么好方法可以防止對(duì)方利用開啟的服務(wù)入侵呢？用以下方法就可有效地阻止對(duì)方利用某些服務(wù)入侵你的系統(tǒng)。

方法一：使服務(wù)失效

將容易導(dǎo)致系統(tǒng)被入侵的服務(wù)“禁用”，然后將這些服務(wù)對(duì)應(yīng)的注冊(cè)表鍵刪除，這樣就算對(duì)方連接到你的系統(tǒng)服務(wù)列表中來也不能修改服務(wù)的屬性，不能修改服務(wù)屬性就不能啟動(dòng)服務(wù)。打開注冊(cè)表編輯器，依次找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServices”項(xiàng)，其下的每個(gè)子鍵就是系統(tǒng)中對(duì)應(yīng)的“服務(wù)”，如“Messenger”服務(wù)對(duì)應(yīng)的子鍵是“Messenger”，但有的服務(wù)這兩個(gè)名字不會(huì)相同，不過也很容易找到，“DisplayName”的鍵值就是服務(wù)的顯示名稱。這里以刪除“Messenger”服務(wù)為例，其它服務(wù)方法相同，只是在注冊(cè)表中刪除的項(xiàng)不同，在刪除這個(gè)項(xiàng)之前要先將其導(dǎo)出備份，然后點(diǎn)選“Messenger”項(xiàng)，按鼠標(biāo)右鍵選擇“刪除”（重命名也可以）命令。此時(shí)在服務(wù)列表中雙擊“Messenger”就會(huì)彈出如（圖1）所示的錯(cuò)誤信息，當(dāng)然對(duì)方連接到你的服務(wù)列表雙擊時(shí)也會(huì)出現(xiàn)這樣的提示，而不是出現(xiàn)屬性框。如果要恢復(fù)這個(gè)服務(wù)，只需將剛才備份的注冊(cè)表文件導(dǎo)入到注冊(cè)表中就可以了。

圖1 錯(cuò)誤信息提示窗口

方法二：重命名“顯示名稱”假如對(duì)方得到了用戶名和密碼，而且你的系統(tǒng)又開啟了“遠(yuǎn)程注冊(cè)表連接”服務(wù)，那么對(duì)方還可通過遠(yuǎn)程連接你的系統(tǒng)注冊(cè)表將“方法一”中的修改設(shè)置恢復(fù)過來，現(xiàn)在不妨試試以下這種方法，將“服務(wù)”的顯示名稱重命名為另外的名稱，這樣對(duì)方要開啟“服務(wù)”，找起來也不像平時(shí)那樣快捷。同樣以“Messenger”服務(wù)為例，打開注冊(cè)表編輯器，找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger”項(xiàng)，在右邊窗口中找到“Description”鍵，這個(gè)鍵對(duì)應(yīng)著“服務(wù)”的描述，將其值刪除，接下來再找到“DisplayName”鍵，這個(gè)鍵對(duì)應(yīng)著“服務(wù)”在列表中顯示的名稱，雙擊“DisplayName”鍵將其值修改為另外的名稱如（Gsn），按“確定”按鈕后退出注冊(cè)表編輯器，這個(gè)修改要重啟系統(tǒng)后才會(huì)生效。運(yùn)行“Service.msc”查看修改后的效果，會(huì)發(fā)現(xiàn)“服務(wù)列表”中出現(xiàn)一個(gè)“顯示名稱”為“Gsn”的服務(wù)，而這個(gè)“服務(wù)”正是先前的“Messenger”服務(wù)。用同樣的方法把需要修改的“服務(wù)”都改為另外的名稱，當(dāng)然在修改的時(shí)候要把修改后的名稱和對(duì)應(yīng)的“服務(wù)”記錄下來，不然以后需要開啟這個(gè)服務(wù)時(shí)你就不知道是哪個(gè)服務(wù)了，應(yīng)該“禁用”的服務(wù)還要將其設(shè)為“禁用”，經(jīng)過這樣的修改后，對(duì)方要開啟“服務(wù)”，查找起來就相當(dāng)困難，但是如果對(duì)方在這里每個(gè)“服務(wù)”都雙擊查看，那么最后還是會(huì)找到需要的“服務(wù)”，因?yàn)樵凇胺?wù)”的屬性框中會(huì)顯示這個(gè)“服務(wù)”的真正名稱，對(duì)方可以根據(jù)這個(gè)名稱辨別是否要找的 “服務(wù)”。如何修改這里的“服務(wù)名稱”，請(qǐng)參考“方法三”。方法三：修改“服務(wù)名稱”要修改“服務(wù)”的名稱，這里需要用到兩個(gè)工具，分別是“Srvinstw.exe”和“Srvany.exe”，這兩個(gè)工具都能夠在Windows 2000的資源工具包中找到，還是以“Messenger”服務(wù)為例，得到這兩個(gè)工具后，雙擊運(yùn)行“Srvinstw.exe”工具，點(diǎn)選“Install a service”選項(xiàng)，在“Service Name”中輸入你給“Messenger”服務(wù)重命名的名稱如（Gsnsrv），在選擇路徑那一步填“Srvany.exe”文件的路徑，其它設(shè)置默認(rèn)即可，添加完成后，將原來的“Messenger”服務(wù)的注冊(cè)表鍵導(dǎo)出備份（方法一中已經(jīng)備份過），然后將“Messenger”服務(wù)“禁用”，再次運(yùn)行“Srvinstw.exe”工具，選擇“Remove a service”選項(xiàng)將原來的“Messenger”服務(wù)從列表中刪除，現(xiàn)在找到剛才備份的注冊(cè)表文件打開編輯，將“[HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger]”這行修改為“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesgsnsrv]”，其中“Gsnsrv”是“Messenger”服務(wù)在向?qū)е兄孛拿Q，保存退出文件，然后將其導(dǎo)入到注冊(cè)表中，現(xiàn)在運(yùn)行“Service.msc”打開服務(wù)列表查看“Messenger”服務(wù)的屬性，從圖2可以看出其名稱已被修改為“Gsnsrv”，接下來結(jié)合“方法一”和“方法二”的方法給服務(wù)作修改或者索性將服務(wù)從列表中刪除，最后把默認(rèn)的共享都刪掉，這樣對(duì)方要入侵你的系統(tǒng)就更難了。提示：在執(zhí)行以上操作之前，要先做好相關(guān)的備份，如注冊(cè)表、服務(wù)屬性框中的顯示名稱、服務(wù)名稱、可執(zhí)行文件的路徑以及可執(zhí)行文件路徑所指的那個(gè)程序等都要做好備份和記錄才可執(zhí)行操作。建議只對(duì)那些沒有用到而又容易導(dǎo)致系統(tǒng)被入侵的服務(wù)才作以上操作，畢竟有些服務(wù)通過以上的修改后可能會(huì)出錯(cuò)。

圖2 Messenger的屬性