当前版本有内置的服务对我们来说,不使用的服务不仅会占用系统资源,更重要的是开始一些服务会使被感染的系统(如33889terminal远程注册表服务和终端服务远程连接服务......)它是可能的,一些读者可能会禁用这些服务的思想该服务设置为禁用,可以防止其他人侵入您的系统,但只要对方获取您的用户名或密码或有办法让这些服务启动,除了加强用户密码外,还有什么方法可以防止使用其他服务打开入侵呢下面的方法可以有效地防止其他人使用某些服务侵入您的系统。
方法1:服务失败
服务,很容易导致系统被入侵可以被禁用,然后对应于那些服务的关键应该删除,这样即使对方连接到你的系统中的服务列表,它不能修改服务的属性,不能不修改服务属性启动服务。打开编辑器,hkey_ local_machine 系统 CurrentControlSet 服务来找到相应的服务,在每个子密钥系统中,如对应的子密钥的信使服务是信使,但一些服务两个名字都不一样,但是也很容易找到的关键是显示名称显示名称服务。在这里,把信使服务为例,其他服务的方法是一样的,只有删除的项目是不同的。在导出此项之前,我们需要先导出备份,然后单击Messenger项目,然后单击鼠标右键选择删除(重命名,也可以)命令。当双击服务列表中的Messenger时,您将弹出如图1所示的错误消息。当然,当另一方连接到您的服务列表时,您也会有这样一个提示而不是一个属性框。如果您想恢复此服务,只需要将备份文件导入到它即可。
图1错误信息提示窗口
U3000 U3000
方法二:重命名显示名称
如果对方有用户名和密码,而你的系统又打开了远程连接服务,那么系统可以通过远程方法互相连接,你现在会修改设置恢复,试试下面这个方法,将服务显示名重命名为另一个名称,让对方打开服务。像往常一样快地找到它。
类似于信使服务为例,打开编辑器,找到hkey_ local_machine 系统 CurrentControlSet 服务信使,在右边的窗口中找到描述按钮,对应的服务描述的关键值删除,然后找到DisplayName键,对应于列表中的显示的服务名称的密钥,双击DisplayName按钮会改变其价值的另一个名称是否(GSN),按下OK按钮退出编辑,这一变化将生效,重启系统,运行service.msc看到修改后的效果后,你会发现一个服务表现在服务列表名称GSN,这是以往的信使服务。在需要修改的方式相同服务的另一个名字,在名字的变化和相应的服务记录下来的修订过程中,或在需要打开这个服务,当你不知道哪些服务,你应该禁用该服务应设置为禁用,在此之后修改后,打开了其他的服务,它是很难找到,但如果对方在这里每个服务最终将双点击查看,然后找到服务,因为该服务的真实姓名将显示在属性框中的服务,另一方可以根据名称来区分是否找到如何修改服务。服务的名称,在这里,请参考方法三。
方法三:修改服务名称
修改域名服务,需要使用两个工具,即Srvinstw.exe和srvany.exe,这两个工具可以在Windows 2000资源工具包中找到,或信使服务为例,这两个工具,双击srvinstw.exe工具,点击安装服务选择服务名称输入你的名字来命名的信使服务如(gsnsrv),路径的选择,一步一步的srvany.exe填写文件的路径,其他默认设置可以将原信使服务关键指南补充完成后(一个方法有一个备份,然后禁用信使服务),运行srvinstw.exe工具再次选择删除服务,这Messenger服务选项将从列表中删除,现在才找回来文件打开进行编辑,修改{ hkey_ local_machine 系统 CurrentControlSet 服务信使}线
{ hkey_local_machine 系统 CurrentControlSet 服务 gsnsrv },其中Gsnsrv的名字是信使服务向导中重命名,保存并退出文件,然后导入到他们的财产,现在运行service.msc打开服务列表服务的Messenger,从图2可以看出,它的名字是改gsnsrv,然后结合修改或服务两简单删除服务列表的方法和方法,默认共享删除,这样入侵你的系统的另一方会更难。
注意:进行上述操作前,必须先做备份,如显示、服务属性框中的名称,服务名称,路径执行文件和可执行文件路径是指程序都为了执行备份和记录操作。建议这些操作是只为那些服务的不习惯做的系统容易入侵。毕竟,有些服务通过上述修改可能出错。
图2信使的属性
