Windows 7 中哪些面向國內用戶的服務可能不安全,可以在不損害系統的情況下停用,使其成為最安全、最困難的安全漏洞?
答案1
這是一個非常廣泛的問題,但我會向您指出Microsoft 安全性合規管理器 (SCM)。
來自文章:
單晶片控制台
SCM 控制台為您提供單點訪問,以便使用 Microsoft 為您的安全環境建議的安全基線。該控制台還提供對支援文件的訪問,以幫助您就如何自訂安全基線以滿足組織的安全要求做出明智的決策。
從這個角度來看待作業系統比決定簡單地隨意關閉服務要好得多。 Windows 7 很複雜,有很多依賴項,在不了解不同可能性的情況下隨意停止操作是愚蠢的。
答案2
我不知道 Windows 7 是否如此,但在 Win 2000 和 Win XP 上我會停用伺服器服務、telnet 服務、遠端桌面。
使這些服務永久禁用而不是將它們標記為“手動”非常重要,因為如果它們沒有永久禁用,入侵者將能夠僅擁有用戶權限來啟動它們。