Messenger:傳輸客戶端和服務器之間的 NET SEND,比如網絡之間互相傳送提示信息的功能,net send 功能,如不想被騷擾話可關
Net Logon:支持網絡上計算機 pass-through 帳戶登錄,一般家用計算機不太可能去用到登入網絡審查這個服務。
NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) :讓使用者可以將計算機的控制權分享予網絡上或因特網上的其它使用者,如果你重視安全性不想多開后門,就關了吧。
Network DDE:為動態數據交換 (DDE) 對在相同或不同計算機上執行的程序提供網絡傳輸和安全性。如果這個服務被停止,DDE 傳輸和安全性將無法使用。任何明確依存于它的服務將無法啟動。 一般人好像用不到
Network DDE DSDM:信息動態數據交換 (DDE) 網絡共享。如果這個服務被停止,DDE 網絡共享將無法使用。任何明確依存于它的服務將無法啟動。 一般人好像用不到
NT LM Security Support Provider:為沒有使用命名管道傳輸的遠程過程調用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就關了它,一般用戶也用不上。
Print Spooler:將文件加載到內存中以便遲后打印,沒有打印機可以關了;
Remote Desktop Help Session Manager:管理并控制遠程協助。如果此服務停止的話,遠程協助將無法使用
Remote Registry:使遠程用戶能修改此計算機上的注冊表設置,安全性的理由,如果沒有特別的需求,建議最好關了它,除非你需要遠程協助修改你的登錄設定
Routing and Remote Access:提供連到局域網及廣域網的公司的路由服務。提供撥號聯機到網絡或是 VPN 服務,一般用戶用不到,可以關閉
Smart Card:管理這個計算機所讀取智能卡的存取。如果這個服務被停止,這個計算機將無法讀取智能卡,如果不使用智能卡關了。
SSDP Discovery Service:啟用對計算機使用的舊版非即插即用智能卡讀取的支持,如果不使用智能卡關了。
System Restore Service:系統還原不用就關
Task Scheduler:用戶能夠在這個計算機上設定自動的工作的計劃,并執行。如果停止這個服務,這些工作在它們設定的時間時將不會執行。任何明確依存于它的服務將無法啟動。設定自動的工作計劃,像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等,但是一般都很少用,可以關閉
Telnet:啟用一個遠程使用者來登入到這臺計算機和執行應用程序,以及支持各種 TCP/IP Telnet 客戶端,基于安全性的理由,如果沒有特別的需求,建議最好關了。
Uninterruptible Power Supply:管理連接到這臺計算機的不間斷電源供應 (UPS)。不間斷電源供應 (UPS)一般人有用到嗎?
上面就是我差不多關的服務了,如果不想手動一個一個關閉,可以使用"sc config "服務名稱" start= disabled"命令做一個批外理,服務名稱是服務真實的名稱,而不是顯示名稱,記大家區分清楚。
《以下服務最好保留:
*Plug and Play 啟用計算機以使用者沒有或很少的輸入來識別及適應硬件變更,停止或停用這個服務將導致系統不穩定
*Remote Procedure Call (RPC) -系統核心服務
*Windows Audio - 控制著你聽到的聲音。關了就沒聲音了!
*Windows Management Instrumentation - 滿重要的服務,是管"服務依靠"的,但關了會出現奇怪的問題.
*Workstation -很多服務都依靠這個服務,支持聯網和打印/文件共享的
* Server 支持此計算機通過網絡的文件、打印、和命名 關這個無法給別人共享文件夾! 如果你不用不著可以關了這個!
*Network Connections 管理"網絡和撥號連接"文件夾中對象 關了這個改ip很麻煩!》
11.安全設置
1.修改SHELL32.DLL防止格式化,和刪除文件和文件夾需要密碼。隱藏不保護的分區,將格式化命令"FORMAT"重命名;
2.禁用來賓帳號、統默認的計算機管理員"Administrator"設上強狀的密碼(如果計算機只有一個管理員就不要設上密碼了,因為會造成萬象無法登入
3.將管理工具中的"計算機管理"、"服務"、"本地安全策略"刪掉;
3.開機自動關閉默認共享。將以下批處理命令命名為擴展名為*.BAT批處理文件,運行"Gpedit.msc"組策略"Windows設置腳本\啟動添加進去。
ECHO OFF
net share /delete c$
net share /delete ADMIN$
net share /delete d$
net share /delete e$ (有多少默認共享就刪多少)
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900" ;隱藏卓面上我的文檔
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隱藏卓面上網上鄰居
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideMyComputerIcons]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隱藏卓面上網上鄰居
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl" ;隱藏控制面板網絡
"2"="Nusrmgr.cpl" ;隱藏控制面板用戶
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem]
"DisableChangePassword"=dword:00000001 ;禁止按下C+A+D更改密碼
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl" ;隱藏控制面板網絡
"2"="Nusrmgr.cpl" ;隱藏控制面板用戶
"3"="Appwiz.cpl" ;隱藏控制面板添加或刪除程序
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001 ;禁用組策略
打上禁用安全模式和使用最后一次正確的補丁
12。在禁用組策略之前,運行"gpedit.msc"打開組策略,里面有好多系統禁用和優化,大家自己慢慢看吧。我禁用"卓面上顯示我的文檔"、"開始菜單不顯行收藏夾和我的音樂等"、"禁用計算機管理"、"禁用服務"、"禁用磁盤管理"、"禁用安全選項"、"禁用用戶和組"等等了。。。
上面這些搞定之后,最后就是將系統盤做個GHO鏡像放到別的分區,這樣做出來的系統是沒有萬像和還原軟件的,將來升級萬像和換其它的還原軟件都有好處。然后再安裝萬像2004客戶端,設置"禁止使用注冊表"、"禁止運行"、"隱藏不保戶的分區"、和一些小小操作了,就看大家自己的選擇了。最后就是用幾天來測試系統和軟件了,一切都沒有問題之后。就開始網克了,網克完了之后在客戶機上是設好IP、計算機名、工作組等,最后再安裝還原軟件,成功。
