XP瘦身、加速、安全全攻略

    18)IPSEC Services这个我不懂，你想知道问Quack去
　　19)Logical Disk manager administrative service配置磁盘
　　20)messenger好像net send等东西用的就是这个功能
　　21)MS software shadow copy provider卷复制备份的
　　22)Net Logon我可不想让黑客远程登录进来，关！
　　23)Netmeeting remote desktop sharing我不用netmeeting
　　24)Network DDE动态数据交换传输
　　25)Network DDE DSDM和上面差不多
　　26)Network Location Awareness关，我的机子不作共享
　　27)NTLM Security support provider-telnet呵呵，关！
　　28)PerFORMance logs and alert将系统状态写日志或发警告
　　29)Portable media serial number关！
　　30)Print Spooler打印机，不幸的是我的机子不连接Print ~
　　31) QoS RSVP关！
　　32)Remote desktop help session manager远程帮助服务
　　33)remote Procedure Call LOCATOR管理RPC
　　34)remote registry远程管理注册表
　　35)removable storage
　　36)routing and remote access我干脆禁用了它
　　37)security accounts manager我的系统只是一个客户系统，不用iis。
　　38)smart card
　　39)smart card helper关！！！
　　40)SSDP Discovery service我用不到这个
　　41)system event notification如果是服务器肯定要记录的
　　42)system restore service系统还原服务
　　43)task scheduler windows计划服务
　　44)Telephony拨号服务，我不拨号还不行吗？
　　45)telnet
　　46)terminal services终端服务
　　47)uninterruptible power supply UPS，我没有呀
　　48)universal plug and play device host太先进了点，用不到
　　49)upload manager关了也能传输文件的
　　50)volume shadow copy又是备份，晕
　　51)webclient没用过
　　52)Windows Installer MSI服务，我一直关着。
　　53)windows image acquisition (WIA)数码设备用的
　　54)windows management instrumentation driver extensions关了
　　55)windows time时间服务
　　56)wireless zero configuration无线网络，偶用不到的
　　57)WMI perfromance adapter关！ 　　

　　这里面的一些服务是刚开始就是关的，但我忘了，所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。

    三、我安全吗

　　多了不谈，基本的共享还是得关的。 　　

　　修改注册表为以下两个样式： 　　

　　去除共享 　　

　　防范IPC默认共享 　　

　　Windows XP在默认安装后允许任何用户通过空用户连接(IPC＄)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。 　　

　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞： 　　

　　第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”，就能禁止空用户连接。 　　

　　第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters项。

　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。 　　

　　对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。 　　

　　————————————————————————————————— 　　

　　Windows Registry Editor Version 5.00 　　

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

　　"restrictanonymous"=dword:00000001 　　

　　—————————————————————————————————

　　或者将上面两个保存成个.REG文件，然后双击导入就可以了。 　　

　　顺便把不要脸的的3721也屏蔽，在hosts文件中加入：

　　127.0.0.1 cnsmin.3721.com 　　

　　127.0.0.1 www.3721.net