目前微軟發(fā)布的操作系統(tǒng)都內(nèi)置了“服務(wù)功能，對(duì)于我們來(lái)說(shuō)，用不到的“服務(wù)不但會(huì)占用系統(tǒng)資源，更重要的是有些服務(wù)啟動(dòng)了會(huì)使系統(tǒng)被入侵（如33889“Terminal Services終端服務(wù)、“Remote Registry支持遠(yuǎn)程連接注冊(cè)表服務(wù)……），可能有些讀者已經(jīng)想到將這些服務(wù)“禁用不就可以了嗎？把這些服務(wù)設(shè)為“禁用是可以防止別人入侵你的系統(tǒng)，但只要對(duì)方得到了你的用戶名和密碼還是有方法可以將這些服務(wù)改為“啟動(dòng)的，那除了加強(qiáng)用戶密碼外，還有什么好方法可以防止對(duì)方利用開(kāi)啟的服務(wù)入侵呢？用以下方法就可有效地阻止對(duì)方利用某些服務(wù)入侵你的系統(tǒng)。

方法一：使服務(wù)失效將容易導(dǎo)致系統(tǒng)被入侵的服務(wù)“禁用，然后將這些服務(wù)對(duì)應(yīng)的注冊(cè)表鍵刪除，這樣就算對(duì)方連接到你的系統(tǒng)服務(wù)列表中來(lái)也不能修改服務(wù)的屬性，不能修改服務(wù)屬性就不能啟動(dòng)服務(wù)。打開(kāi)注冊(cè)表編輯器，依次找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServices項(xiàng)，其下的每個(gè)子鍵就是系統(tǒng)中對(duì)應(yīng)的“服務(wù)，如“Messenger服務(wù)對(duì)應(yīng)的子鍵是“Messenger，但有的服務(wù)這兩個(gè)名字不會(huì)相同，不過(guò)也很容易找到，“DisplayName的鍵值就是服務(wù)的顯示名稱(chēng)。這里以刪除“Messenger服務(wù)為例，其它服務(wù)方法相同，只是在注冊(cè)表中刪除的項(xiàng)不同，在刪除這個(gè)項(xiàng)之前要先將其導(dǎo)出備份，然后點(diǎn)選“Messenger項(xiàng)，按鼠標(biāo)右鍵選擇“刪除（重命名也可以）命令。此時(shí)在服務(wù)列表中雙擊“Messenger就會(huì)彈出如（圖1）所示的錯(cuò)誤信息，當(dāng)然對(duì)方連接到你的服務(wù)列表雙擊時(shí)也會(huì)出現(xiàn)這樣的提示，而不是出現(xiàn)屬性框。如果要恢復(fù)這個(gè)服務(wù)，只需將剛才備份的注冊(cè)表文件導(dǎo)入到注冊(cè)表中就可以了。 ;

圖1 錯(cuò)誤信息提示窗口

方法二：重命名“顯示名稱(chēng)假如對(duì)方得到了用戶名和密碼，而且你的系統(tǒng)又開(kāi)啟了“遠(yuǎn)程注冊(cè)表連接服務(wù)，那么對(duì)方還可通過(guò)遠(yuǎn)程連接你的系統(tǒng)注冊(cè)表將“方法一中的修改設(shè)置恢復(fù)過(guò)來(lái)，現(xiàn)在不妨試試以下這種方法，將“服務(wù)的顯示名稱(chēng)重命名為另外的名稱(chēng)，這樣對(duì)方要開(kāi)啟“服務(wù)，找起來(lái)也不像平時(shí)那樣快捷。同樣以“Messenger服務(wù)為例，打開(kāi)注冊(cè)表編輯器，找到“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger項(xiàng)，在右邊窗口中找到“Description鍵，這個(gè)鍵對(duì)應(yīng)著“服務(wù)的描述，將其值刪除，接下來(lái)再找到“DisplayName鍵，這個(gè)鍵對(duì)應(yīng)著“服務(wù)在列表中顯示的名稱(chēng)，雙擊“DisplayName鍵將其值修改為另外的名稱(chēng)如（Gsn），按“確定按鈕后退出注冊(cè)表編輯器，這個(gè)修改要重啟系統(tǒng)后才會(huì)生效。運(yùn)行“Service.msc查看修改后的效果，會(huì)發(fā)現(xiàn)“服務(wù)列表中出現(xiàn)一個(gè)“顯示名稱(chēng)為“Gsn的服務(wù)，而這個(gè)“服務(wù)正是先前的“Messenger服務(wù)。用同樣的方法把需要修改的“服務(wù)都改為另外的名稱(chēng)，當(dāng)然在修改的時(shí)候要把修改后的名稱(chēng)和對(duì)應(yīng)的“服務(wù)記錄下來(lái)，不然以后需要開(kāi)啟這個(gè)服務(wù)時(shí)你就不知道是哪個(gè)服務(wù)了，應(yīng)該“禁用的服務(wù)還要將其設(shè)為“禁用，經(jīng)過(guò)這樣的修改后，對(duì)方要開(kāi)啟“服務(wù)，查找起來(lái)就相當(dāng)困難，但是如果對(duì)方在這里每個(gè)“服務(wù)都雙擊查看，那么最后還是會(huì)找到需要的“服務(wù)，因?yàn)樵?ldquo;服務(wù)的屬性框中會(huì)顯示這個(gè)“服務(wù)的真正名稱(chēng)，對(duì)方可以根據(jù)這個(gè)名稱(chēng)辨別是否要找的 “服務(wù)。如何修改這里的“服務(wù)名稱(chēng)，請(qǐng)參考“方法三。方法三：修改“服務(wù)名稱(chēng)要修改“服務(wù)的名稱(chēng)，這里需要用到兩個(gè)工具，分別是“Srvinstw.exe和“Srvany.exe，這兩個(gè)工具都能夠在Windows 2000的資源工具包中找到，還是以“Messenger服務(wù)為例，得到這兩個(gè)工具后，雙擊運(yùn)行“Srvinstw.exe工具，點(diǎn)選“Install a service選項(xiàng)，在“Service Name中輸入你給“Messenger服務(wù)重命名的名稱(chēng)如（Gsnsrv），在選擇路徑那一步填“Srvany.exe文件的路徑，其它設(shè)置默認(rèn)即可，添加完成后，將原來(lái)的“Messenger服務(wù)的注冊(cè)表鍵導(dǎo)出備份（方法一中已經(jīng)備份過(guò)），然后將“Messenger服務(wù)“禁用，再次運(yùn)行“Srvinstw.exe工具，選擇“Remove a service選項(xiàng)將原來(lái)的“Messenger服務(wù)從列表中刪除，現(xiàn)在找到剛才備份的注冊(cè)表文件打開(kāi)編輯，將“[HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger]這行修改為“[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesgsnsrv]，其中“Gsnsrv是“Messenger服務(wù)在向?qū)е兄孛拿Q(chēng)，保存退出文件，然后將其導(dǎo)入到注冊(cè)表中，現(xiàn)在運(yùn)行“Service.msc打開(kāi)服務(wù)列表查看“Messenger服務(wù)的屬性，從圖2可以看出其名稱(chēng)已被修改為“Gsnsrv，接下來(lái)結(jié)合“方法一和“方法二的方法給服務(wù)作修改或者索性將服務(wù)從列表中刪除，最后把默認(rèn)的共享都刪掉，這樣對(duì)方要入侵你的系統(tǒng)就更難了。提示：在執(zhí)行以上操作之前，要先做好相關(guān)的備份，如注冊(cè)表、服務(wù)屬性框中的顯示名稱(chēng)、服務(wù)名稱(chēng)、可執(zhí)行文件的路徑以及可執(zhí)行文件路徑所指的那個(gè)程序等都要做好備份和記錄才可執(zhí)行操作。建議只對(duì)那些沒(méi)有用到而又容易導(dǎo)致系統(tǒng)被入侵的服務(wù)才作以上操作，畢竟有些服務(wù)通過(guò)以上的修改后可能會(huì)出錯(cuò)。

圖2 Messenger的屬性;