Khi kết nối mạng với hệ điều hành Windows, sẽ có khá nhiều dịch vụ được bật mặc định, trong trường hợp này lời khuyên đối với người dùng sản phẩm có mệnh danh là “tàu đô đốc” của Microsoft này cần tắt tất cả các dịch vụ mặc định này nếu họ không sử dụng đến nó nhằm thực thi bảo mật.
Mỗi phiên bản Windows của Microsoft đều cung cấp các dịch vụ khác nhau, chính vì vậy để đưa ra một danh sách có chứa tất cả các dịch vụ cần vô hiệu hóa cho mục đích bảo mật sẽ khác nhau đối với mỗi một phiên bản là vấn đề rất khó khăn. Tuy mỗi một danh sách đều có sự khác nhau giữa các phiên bản Windows cụ thể, nhưng nó vẫn có thể được dùng như một hướng dẫn cho những người dùng Windows trong việc kiểm tra các dịch vụ đang chạy trên các phiên bản. Nếu bạn đang sử dụng hệ điều hành Windows XP trên hệ thống desktop của mình, hãy xem xét đến việc tắt bỏ các dịch vụ dưới đây. Bạn có thể sẽ ngạc nhiên về những gì đang chạy mà mình không hề hay biết.
* IIS – Internet Information Services của Microsoft cung cấp những khả năng của một Webserver cho máy tính của bạn * NetMeeting Remote Desktop Sharing — NetMeeting chủ yếu là tính năng máy khách VoIP và thoại hội nghị cho Windows, tuy nhiên dịch vụ này cung rất cần thiết cho việc truy cập máy trạm từ xa.
*Remote Desktop Help Session Manager – Dịch vụ này được sử dụng bởi tính năng Remote Assistance mà bạn có thể sử dụng để cho phép truy cập từ xa đến máy tính nhằm giúp bạn khắc phục sự cố các vấn đề.
*Remote Registry – Những khả năng được cung cấp bởi dịch vụ Remote Registry đang được xem xét lại một cách chặt chẽ từ khối cảnh bảo mật. Vì chúng cho phép người dùng từ xa (theo lý thuyết, chỉ trong các trường hợp được kiểm soát) có thể chỉnh sửa Windows Registry.
*Routing and Remote Access – Dịch vụ này có chứa một số các khả năng, khả năng mà hầu hết các quản trị viên hệ thống đều muốn được cung cấp một cách riêng biệt. Tuy vậy có một số dịch vụ hiếm khi cần thiết cho một hệ thống desktop điển hình như Microsoft Windows XP, nên chúng ta có thể tắt tất cả chúng như một dịch vụ này. Routing and Remote Access ở đây có nhiệm vụ cung cấp khả năng sử dụng hệ thống như một router và thiết bị NAT, như cổng truy cập dialup và máy chủ VPN.
*Simple File Sharing – Khi một máy tính không phải là thành viên của miền, khi đó nó sẽ được giả bộ bằng các thiết lập mặc định mà bất kỳ và tất cả các chia sẻ của hệ thống file có thể truy cập phổ biến. Tuy nhiên trong thế giới thực, chúng ta chỉ muốn cung cấp các chia sẻ cho một người dùng xác thực và cụ thể. Simple File Sharing chỉ cung cấp sự chia sẻ không có ngoại lệ, đây không phải thứ mà chúng ta muốn sử dụng cho việc chia sẻ các tài nguyên hệ thống. Nó được kích hoạt mặc định trên cả phiên bản Windows XP Professional và Windows XP Home. Tuy nhiên, không thể bị vô hiệu hóa trên Windows XP Home. Trên MS Windows XP Professional, bạn có thể vô hiệu hóa nó bằng cách mở My Computer -> Tools -> Folder Options, kích tab View, và hủy chọn hộp kiểm Use simple file sharing (Recommended) trong phần panel Advanced settings:
*SSDP Discovery Service – Dịch vụ này được sử dụng để phát hiện các thiết bị UpnP trên mạng của bạn và được yêu cầu cho Universal Plug and Play Device Host service.
*Telnet – Dịch vụ Telnet là một cơ chế cũ cho việc cung cấp truy cập từ xa đến một máy tính, hầu hết được biết đến từ sử dụng của nó trong việc truy cập command shell từ xa trên các máy chủ Linux. Ngày nay, Telnet được sử dụng trong việc quản lý từ xa hệ thống Unix ít hơn vì giao thức mã hóa như SSH đã được sử dụng thay thế cho nó.
*Universal Plug and Play Device Host – Khi bạn đã cài đặt các thiết bị “Plug and Play” trên hệ thống của mình thì dịch vụ này hầu như sẽ không cần đến nữa.
*Windows Messenger Service – Được liệt kê trong cửa sổ các dịch vụ với tên Messenger, Windows Messenger Service cung cấp chức năng “net send” và “Alerter”. Không liên quan với máy khách IM của Windows Messenger và cũng không cần thiết sử dụng mạng IM của Windows Messenger.
Trên hệ thống của bạn, các dịch vụ này không được bật tất cả, hoặc thậm chí là cài đặt. Một dịch vụ nào đó được cài đặt và chạy phụ thuộc vào bạn đã cài đặt hệ thống của bạn như thế nào và bạn đang sử dụng XP Home hay XP Professional, và có thể là từ việc bạn mua máy tính từ hãng nào nếu MS Windows XP được cài đặt bởi một hãng nào đó.
Với ngoại lệ Simple File Sharing, tất cả các các dịch vụ được liệt kê ở trên đều có thể được vô hiệu hóa theo cùng một cách. Đơn giản nhất chỉ là kích vào nút Start, sau đó điều hướng đến Settings -> Control Panel, mở Administrative Tools, và từ đó, mở cửa sổ Services. Để vô hiệu hóa bất cứ dịch vụ nào trong danh sách, bạn chỉ cần kích đúp vào entry của nó trong cửa sổ đó và thay đổi thiết lập Startup type:. Nhìn chung, bạn nên thay đổi các dịch vụ mà bạn sẽ tắt cho mục đích bảo mật thành trạng thái “Disabled”. Khi nghi ngờ về dịch vụ nào đó có cần thiết cho các dịch vụ khác hay không, bạn hãy kiểm tra tab Dependencies trong hộp thoại các thiết lập của dịch vụ.
Rõ ràng, đây là một dánh sách không phải là tất cả những thứ đang chạy trên máy tính của bạn mà bạn có thể tắt nó. Nó chỉ là một danh sách 10 mục mà bạn thực sự không cần thiết phải chạy chúng và có thể gây ra lỗ hổng bảo mật nếu bỏ sót chúng. Hầu hết người dùng sẽ không bao giờ có nhu cầu sử dụng bất cứ dịch vụ nào trong số các dịch vụ được liệt kê trong bài này khi máy tính khởi động và chạy. Các dịch vụ khác có thể được vô hiệu hóa mà không hề bị ảnh hưởng gì, tuy vậy bạn cũng nên nghiên cứu thêm trong danh sách các dịch vụ mà bạn có thể vô hiệu hóa nó để bảo đảm thực sự không cần thiết đến nó khi chạy. Một trong số chúng khá quan trọng cho các hoạt động thông thường của hệ thống, chẳng hạn như dịch vụ Remote Procedure Call (RPC).
Mọi dịch vụ đang chạy, nhưng không được sử dụng trên máy tính của bạn rất có thể là một lỗ hổng bảo mật nguy hiểm. Chính vì vậy nếu dịch vụ này không quan trọng cho tất cả người dùng và các chức năng cơ bản của hệ thống thì nào đó thì bạn cần cân nhắc việc tắt chúng.