Windows 7 中的哪些服务对于家庭用户而言存在潜在不安全因素,可以在不危及系统安全的情况下将其禁用,从而使其成为最安全、最难发现的安全漏洞?
答案1
这是一个非常广泛的问题,但我想指出的是Microsoft 安全合规性管理器 (SCM)。
摘自本文:
SCM 控制台
SCM 控制台为您提供了单一访问点,以便使用 Microsoft 为您的安全环境推荐的安全基线。控制台还提供对支持文档的访问,以帮助您做出明智的决策,了解如何自定义安全基线以满足组织的安全要求。
从这个角度来看操作系统是一个比随意关闭服务更好的选择。Windows 7 非常复杂,具有许多依赖关系,在不了解各种可能性的情况下随意停止服务是愚蠢的。
答案2
我不知道 Windows 7 的情况,但在 Win 2000 和 Win XP 上,我会禁用服务器服务、telnet 服务和远程桌面。
永久禁用这些服务而不是将其标记为“手动”非常重要,因为如果这些服务没有被永久禁用,入侵者将能够仅以用户权限启动它们。