網(wǎng)絡(luò)連接能否安全穩(wěn)定，或許與Windows系統(tǒng)背后的網(wǎng)絡(luò)服務(wù)息息相關(guān)，然而某些已處于運(yùn)行狀態(tài)的網(wǎng)絡(luò)服務(wù)，實(shí)質(zhì)上是多余的、無效的，它們所謂的“背后”支持只會白白浪費(fèi)寶貴資源，甚至還可能會帶來安全威脅。比如說，不少惡意的病毒、木馬程序，為了不讓自身被安全工具發(fā)現(xiàn)，常常會將惡意網(wǎng)絡(luò)進(jìn)程化身為網(wǎng)絡(luò)服務(wù)，以便遮人耳目。為了讓網(wǎng)絡(luò)連接真正享受到網(wǎng)絡(luò)服務(wù)的合法支持，我們必須想法設(shè)法，對系統(tǒng)中的網(wǎng)絡(luò)服務(wù)加強(qiáng)管理，確保網(wǎng)絡(luò)服務(wù)安全效率兩相宜！

安全玩法

終端計(jì)算機(jī)在長時(shí)間上網(wǎng)過程中，會在系統(tǒng)服務(wù)列表中生成各式各樣的網(wǎng)絡(luò)服務(wù)，有些網(wǎng)絡(luò)服務(wù)常會被病毒等惡意程序利用。

1.關(guān)閉威脅大的服務(wù)

默認(rèn)運(yùn)行的某些網(wǎng)絡(luò)服務(wù)，可能會招惹安全煩惱，應(yīng)該立即關(guān)閉運(yùn)行。如對一般上網(wǎng)者來說，“Remote Registry”這種網(wǎng)絡(luò)服務(wù)可能沒有用處，但非法用戶常會利用它偷偷遠(yuǎn)程修改局域網(wǎng)中特定服務(wù)器系統(tǒng)的注冊表鍵值。要想不讓服務(wù)器系統(tǒng)遭遇這樣的非法攻擊時(shí)，可以嘗試關(guān)閉運(yùn)行“Remote Registry”網(wǎng)絡(luò)服務(wù)。

“Server”服務(wù)主要是方便用戶借助共享方式，在單位內(nèi)網(wǎng)環(huán)境中進(jìn)行一些數(shù)據(jù)傳輸操作。但是這種網(wǎng)絡(luò)服務(wù)在默認(rèn)狀態(tài)下會自動將服務(wù)器系統(tǒng)中的每個(gè)磁盤分區(qū)定義為隱藏共享，惡意用戶借助隱藏共享方式，可以很輕松地將攻擊性程序植入到服務(wù)器系統(tǒng)中。因此，如果工作于單機(jī)環(huán)境，或沒有共享上網(wǎng)需求時(shí)，千萬要將“Server”網(wǎng)絡(luò)服務(wù)關(guān)閉運(yùn)行，這樣能阻止惡意用戶非法攻擊系統(tǒng)！

除以上服務(wù)外，“Clip Book 服 務(wù)”、“DNS Client”、“Task Scheduler”等常見網(wǎng)絡(luò)服務(wù)，也容易帶來安全煩惱，在沒有必要運(yùn)行的情況下，都能將它們關(guān)閉運(yùn)行。

2.識別不正常的服務(wù)

在不斷安裝、卸載應(yīng)用程序時(shí)，終端計(jì)算機(jī)中或許會生成不少陌生的網(wǎng)絡(luò)服務(wù)，單純憑借手工方式，往往不能識別出哪些網(wǎng)絡(luò)服務(wù)是非法的，哪些網(wǎng)絡(luò)服務(wù)是合法的。在“Comodo Cleaning Essentials”外力工具的幫助下，我們可以借助其自帶的Killswitch功能，將潛藏在計(jì)算機(jī)中所有不正常的網(wǎng)絡(luò)服務(wù)自動識別出來。

當(dāng)成功安裝好“Comodo Cleaning Essentials”后，它會智能連接網(wǎng)絡(luò)，對自帶病毒庫進(jìn)行在線升級，升級操作結(jié)束后會按用戶事先配置要求，開始掃描本地系統(tǒng)中的網(wǎng)絡(luò)服務(wù)和進(jìn)程文件，當(dāng)掃描任務(wù)結(jié)束后，在主操作窗口中按下“打開Killswitch”按鈕，彈出任務(wù)管理器窗口。點(diǎn)選“服務(wù)”選項(xiàng)卡，在對應(yīng)選項(xiàng)設(shè)置頁面中，用戶將可以看到所有正常的網(wǎng)絡(luò)服務(wù)會被識別為“safe”，而那些不正常的網(wǎng)絡(luò)服務(wù)都沒有“safe”標(biāo)識，將這些不正常網(wǎng)絡(luò)常服務(wù)名稱記錄下來，再查閱其真正作用，如果是惡意程序時(shí)，必須立即關(guān)閉運(yùn)行并刪除，來確保終端計(jì)算機(jī)上網(wǎng)安全。

3.深挖偽裝過的服務(wù)

為避免暴露目標(biāo)，一些惡意程序可能會將攻擊文件偽裝成一個(gè)正常的網(wǎng)絡(luò)服務(wù)，日后以此方式在系統(tǒng)后臺悄悄運(yùn)行，以達(dá)到長期暗中偷窺或攻擊目的。為了深挖出那些偽裝易容的網(wǎng)絡(luò)服務(wù)，我們不妨在“超級巡警”外力工具，將所有潛藏在本地的偽裝服務(wù)掃描出來。

啟動運(yùn)行“超級巡警”工具后，單擊主界面工具欄中的“高級”按鈕，切換到目標(biāo)工具的高級管理對話框，在對話框中單擊“服務(wù)管理”選項(xiàng)卡，要是終端計(jì)算機(jī)中存在有網(wǎng)絡(luò)服務(wù)被精心偽裝時(shí)，那些易容的網(wǎng)絡(luò)服務(wù)會以黃色記錄顯示在對應(yīng)選項(xiàng)設(shè)置頁面中，用戶可以十分直觀地挖掘到所有喬裝改扮的網(wǎng)絡(luò)服務(wù)。

很多人以為，Windows系統(tǒng)中開啟的網(wǎng)絡(luò)服務(wù)越多，系統(tǒng)可以實(shí)現(xiàn)的功能就越多。但在實(shí)際工作中，很多系統(tǒng)功能沒有多大作用，這些無效功能的默默工作，還需要眾多網(wǎng)絡(luò)服務(wù)的后臺支撐，顯然這會造成很大的系

效率玩法

統(tǒng)資源浪費(fèi)。為此，我們需要高效管理好系統(tǒng)中的一些網(wǎng)絡(luò)服務(wù)，不讓它們無謂地浪費(fèi)寶貴系統(tǒng)資源。

1.按需管理法

在沒有使用電源管理策略的情況下，“Power”服務(wù)即使運(yùn)行，也不發(fā)揮作用，及時(shí)關(guān)閉它的運(yùn)行狀態(tài)，反而可以改善系統(tǒng)運(yùn)行效率。如果終端計(jì)算機(jī)沒有連接打印機(jī)設(shè)備，或者沒有安裝網(wǎng)絡(luò)打印機(jī)，那么“Print Spooler”服務(wù)也可以考慮關(guān)停掉。在非平板電腦或沒有手寫板的工作場合下，不妨 關(guān) 閉“Tablet PC Input Service”服務(wù)狀態(tài)，因?yàn)樵摲?wù)僅對手寫板或筆觸感應(yīng)提供支持。

當(dāng)終端計(jì)算機(jī)不需要上網(wǎng)訪問時(shí)，那么眾多的網(wǎng)絡(luò)服務(wù)當(dāng)然也會成為“擺設(shè)”，逐一關(guān)閉它們的運(yùn)行狀態(tài)，能適當(dāng)改善系統(tǒng)運(yùn)行性能。比方說，最為常見的“Computer Browser”服務(wù)，主要作用是查看網(wǎng)絡(luò)中的其他共享計(jì)算機(jī)，同時(shí)提供共享計(jì)算機(jī)名稱列表且自動更新。現(xiàn)在，終端計(jì)算機(jī)既然沒有上網(wǎng)，那么它自然也就用不著瀏覽網(wǎng)絡(luò)中的其他共享計(jì)算機(jī)，這個(gè)時(shí)候“Computer Browser”服務(wù)就會顯得有點(diǎn)多余，將其工作狀態(tài)停止運(yùn)行自然也就很有必要了。同樣地，HomeGroup Provider、HomeGroup Listener等網(wǎng)絡(luò)服務(wù)，將它們徹底關(guān)閉運(yùn)行，能大大改善系統(tǒng)工作效率。

2.高效管理法

對特定網(wǎng)絡(luò)服務(wù)的關(guān)停操作相當(dāng)簡單，只要先進(jìn)入系統(tǒng)服務(wù)列表界面，雙擊特定網(wǎng)絡(luò)服務(wù)名稱，展開對應(yīng)服務(wù)屬性設(shè)置框，單擊“常規(guī)”選項(xiàng)卡，在對應(yīng)選項(xiàng)設(shè)置頁面中點(diǎn)擊“停止”按鈕，同時(shí)將服務(wù)啟動類型選擇為“已禁用”，確認(rèn)后退出設(shè)置對話框即可。

如果有若干網(wǎng)絡(luò)服務(wù)需要關(guān)停時(shí)，使用上面的辦法操作，就比較繁瑣了，同時(shí)操作效率不會很高。所以不妨通過專業(yè)管理工具實(shí)現(xiàn)集中關(guān)停網(wǎng)絡(luò)服務(wù)，例如，從網(wǎng)上獲得svc2kxp.cmd工具包，下載安裝后切換到MS-DOS窗口，對應(yīng)窗口中明顯多了Standard、LAN、Restore 等功能選項(xiàng)，輸入特定選項(xiàng)前面的數(shù)字后，對應(yīng)功能就會被執(zhí)行，與目標(biāo)功能無關(guān)的的網(wǎng)絡(luò)服務(wù)，會被自動集中關(guān)閉運(yùn)行。

要是身邊沒有外力工具可以利用時(shí)，可以嘗試打開Windows系統(tǒng)實(shí)用程序配置窗口，在這里可以集中關(guān)閉一些無關(guān)網(wǎng)絡(luò)服務(wù)的運(yùn)行狀態(tài)。依次單擊“開始”、“運(yùn)行”命令，調(diào)出系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“msconfig”命令，切換到系統(tǒng)實(shí)用程序配置窗口。選擇“服務(wù)”標(biāo)簽，進(jìn)入標(biāo)簽頁面，將那些無關(guān)緊要的網(wǎng)絡(luò)服務(wù)都取消選中，確認(rèn)后退出設(shè)置對話框即可。

3.遠(yuǎn)程管理法

在單位局域網(wǎng)中，遠(yuǎn)程管理網(wǎng)絡(luò)服務(wù)，能有效改善操作效率。比如在遠(yuǎn)程關(guān)閉特定網(wǎng)絡(luò)服務(wù)時(shí)，先打開本地系統(tǒng)“計(jì)算機(jī)”圖標(biāo)的右鍵菜單，單擊“管理”命令，進(jìn)入計(jì)算機(jī)管理窗口。選中“計(jì)算機(jī)管理（本地）”選項(xiàng)，用鼠標(biāo)右擊該選項(xiàng)，從彈出的右鍵菜單中執(zhí)行“連接到另一臺計(jì)算機(jī)”命令，展開設(shè)置界面，勾選“另一臺計(jì)算機(jī)”選項(xiàng)，輸入遠(yuǎn)程計(jì)算機(jī)的主機(jī)名稱或IP地址，確認(rèn)后切換到遠(yuǎn)程計(jì)算機(jī)登錄對話框。

接著輸入具有管理員權(quán)限的登錄賬號和密碼，單擊“確定”按鈕后進(jìn)入遠(yuǎn)程計(jì)算機(jī)管理窗口，依次選擇“服務(wù)和應(yīng)用程序”、“服務(wù)”節(jié)點(diǎn)選項(xiàng)，在指定節(jié)點(diǎn)下能一目了然地看到遠(yuǎn)程計(jì)算機(jī)的所有網(wǎng)絡(luò)服務(wù)，選中需要關(guān)停的網(wǎng)絡(luò)服務(wù)，通過雙擊鼠標(biāo)的方法，展開目標(biāo)服務(wù)的選項(xiàng)設(shè)置框，按下“停止”按鈕，并將服務(wù)啟動類型設(shè)置為“禁用”，確認(rèn)后就能達(dá)到遠(yuǎn)程關(guān)停網(wǎng)絡(luò)服務(wù)目的。要提醒的是，在執(zhí)行遠(yuǎn)程管理網(wǎng)絡(luò)服務(wù)前，要先啟用遠(yuǎn)程系統(tǒng)的IPC$隱藏共享，同時(shí)要擁有對應(yīng)系統(tǒng)的管理員賬號。