Windows是一款非常流行的可視化操作系統(tǒng)，在PC和服務器領域都有很大份額，尤其是在PC領域，牢牢占據(jù)霸主地位。然而也正因為如此，導致Windows作為服務器操作系統(tǒng)，默認開放了很多危險的服務。這些系統(tǒng)服務在PC上一般都會用到，但作為服務器如果只存放Web和數(shù)據(jù)庫，完全沒有任何用途，反而增加服務器的安全風險。

那么，有哪些危險系統(tǒng)服務可以關閉呢？下面我們逐個講解。

Server

服務名稱：LanmanServer

服務描述：支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止，這些功能不可用。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。

危害說明：此服務器用于文件共享，很多內網傳播的病毒，都是通過此服務感染鄰居計算機的。因此務必關閉！

關閉方法：

net stop LanmanServer
sc config LanmanServer start= DISABLED

Remote Registry

服務名稱：RemoteRegistry

服務描述：使遠程用戶能修改此計算機上的注冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改注冊表。如果此服務被禁用，任何依賴它的服務將無法啟動。

危害說明：注冊表是個非常強大的東西，肯定不允許遠程修改。因此務必關閉！

關閉方法：

net stop RemoteRegistry
sc config RemoteRegistry start= DISABLED

Telnet

服務名稱：tlntsvr

服務描述：允許遠程用戶登錄到此計算機并運行程序，并支持多種 TCP/IP Telnet 客戶端，包括基于 UNIX 和 Windows 的計算機。如果此服務停止，遠程用戶就不能訪問程序，任何直接依賴于它的服務將會啟動失敗。

危害說明：由于 Telnet 協(xié)議存在安全風險，服務器也幾乎不使用此服務。因此務必關閉！

關閉方法：

net stop tlntsvr
sc config tlntsvr start= DISABLED

TCP/IP NetBIOS Helper

服務名稱：lmhosts

服務描述：提供 TCP/IP (NetBT) 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網絡。如果此服務被停用，這些功能可能不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。

危害說明：服務器一般是不需要共享文件功能的，因此建議關閉！

關閉方法：

net stop lmhosts
sc config lmhosts start= DISABLED

Computer Browser

服務名稱：Browser

服務描述：維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。

危害說明：也是和共享有關的，建議關閉！

關閉方法：

net stop Browser
sc config Browserstart= DISABLED

Print Spooler

服務名稱：Spooler

服務描述：該服務在后臺執(zhí)行打印作業(yè)并處理與打印機的交互。如果關閉該服務，則無法進行打印或查看打印機。

危害說明：如果沒有打印服務，建議關閉！

關閉方法：

net stop Spooler
sc config Spooler start= DISABLED

Routing and Remote Access

服務名稱：RemoteAccess

服務描述：在局域網以及廣域網環(huán)境中為企業(yè)提供路由服務。

危害說明：服務器一般不需要此服務，建議關閉！

關閉方法：

net stop RemoteAccess
sc config RemoteAccessstart= DISABLED

上述是一些必須關閉的系統(tǒng)服務，而Windows服務器要提升安全，只禁用危險服務還遠遠不夠，還需要從系統(tǒng)補丁、系統(tǒng)ACL、功能角色等多方面入手。這些設置非常復雜，建議使用《護衛(wèi)神.防入侵系統(tǒng)》的“系統(tǒng)加固”模塊對服務器進行加固，效果如下圖一，只需勾選加固項，系統(tǒng)就自動進行加固，非�？旖�、簡單、方便。

（圖一：Windows服務器安全加固）