【求助】要關掉那些服務 W2K_AD_SP4才叫安全?

[Schnaufer]

最初由 sparc10 發表
他們是指誰?
......

　　MBSA 和 LANGuard NSS（就是我指的它們啦！）都會跟你說你目前的（它們所能掃描到）設定以及那些設定中有哪些漏洞，你自己要評估一下那些漏洞是否是事實還是 False Alarm，又或者是你所必須要而不得不的設定，然後再進一步決定是否要依照它們的建議來做修正或修補的動作。

[sparc10]

在WIN2000下 我電腦雖然已經升級到sp4 並修補疾風相關補丁
且關閉dcom服務 但一天還是被port scan 30幾次
(我防火牆SYGATE 5.5說的) 真夠煩的 >_<

但在Windows2003 幾各重要的補丁灌一下且關閉dcom服務
幾乎都不會被port scan了 安靜多了
所以 我灌Windows2003了

[linux_xp]

遠端登入是應用在遠端桌面

而遠端協助，分成兩種，一種來自M$的協助，一種是來自其他電腦的協助

其實這三樣，是靠內建的隱藏帳號達成的

[系統管理工具]-[電腦管理]-[本機使用者和群組]
可以看到本機全部帳號，包括這三個內建的隱藏帳號
預設是停用的，但還是不安全，直接砍掉比較安全
尤其是M$XXXX的遠端協助帳號，先砍而後快


關於安全性：
Linux有一種觀念，就是非不得已，是不開root帳號登入的
即使是系統管理員，平常使用電腦，也只是用users帳號而已
這樣一來，就算不小心執行到病毒或木馬
因為使用者權限不夠，它們也不能搞破壞

使用windows sever應該也是一樣的
非不得已，儘量不要用Administrtors權限登入
一般操作用users或power users權限就好了

[sparc10]

問個笨問題
如果關掉NET LOGON服務
是不是就不會被遠端登入了?

[akichang888]

放心吧 我都沒啥在注意 網站還是好好的
駭客只會攻擊有成就感的網站 一般電腦 對他沒啥意義
被駭了 大不了復原囉 ^^

[ellery]

放心吧 我都沒啥在注意 網站還是好好的
駭客只會攻擊有成就感的網站 一般電腦 對他沒啥意義
被駭了 大不了復原囉 ^^

這觀念在現今不太正確.
因為駭客可以把一般電腦當成其攻擊網站或散播病毒的跳板.

[kingleo]

http://grc.com/ 這個網站的工具真的很有用