Как я уже упоминал в четвертом пункте статьи «10 советов по защите операционных систем.» (10 security tips for all general-purpose Oses), один из важных шагов по обеспечению безопасности операционной системы – отключение ненужных служб. Поскольку операционные системы Windows разрабатывались для работы в сети, целый ряд служб включен в них по умолчанию, поэтому пользователям основного продукта Microsoft, озабоченным проблемами безопасности своего компьютера, стоит отключить те службы, которыми они не пользуются.
В во всех версиях MS Windows используются разные службы, поэтому любой список служб, рекомендуемых для отключения в целях безопасности той или иной версии ОС, оказывается относительно специфичным. Пользуясь подобным списком, всегда следует делать скидку на особенности конкретной системы. Тем не менее, он может служить неплохим отправным пунктом для опытных пользователей MS Windows вне зависимости от версии.
Если на вашем компьютере установлена операционная система Microsoft Windows XP, службы, перечисленные ниже, имеет смысл отключить. Даже удивительно – что только ни функционирует в операционной системе без ведома пользователя.
• Служба IIS (Internet Information Services) – дает возможность использовать компьютер в качестве веб-сервера.
• Служба NetMeeting Remote Desktop Sharing. NetMeeting – это, прежде всего, клиент Microsoft Windows для голосовой IP-телефонии и видеоконференц-связи, но эта конкретная служба также обеспечивает удаленный доступ к рабочему столу.
• Служба Remote Desktop Help Session Manager – используется функцией Удаленной помощи (Remote Assistance), которая позволяет удаленным пользователям получить доступ в систему для оказания помощи в решении проблем.
• Служба удаленного управления реестром (Remote Registry). С точки зрения безопасности, возможности, которые предоставляет служба удаленного управления реестром, выглядят просто пугающе. Она позволяет удаленным пользователям (теоретически и только при определенных обстоятельствах) редактировать реестр Windows.
• Маршрутизация и удаленный доступ (Routing and Remote Access) – объединяет собой целый ряд функций, которые, по идее, должны предоставляться отдельно – наверняка, большинство системных администраторов со мной согласятся. В любом случае, для обычной настольной системы типа Microsoft Windows XP эти функции как правило не нужны, поэтому даже удобно, что все их можно отключить в виде единой службы. Маршрутизация и удаленный доступ к сети дают возможность использовать систему в качестве маршрутизатора и устройства NAT, как шлюз для доступа к Интернет по модемному соединению и как сервер VPN.
• Служба простого общего доступа к файлам (Simple File Sharing). Если компьютер не входит в домен Microsoft Windows, файловая система по умолчанию настроена на обеспечение всеобщего доступа к файлам. В реальности, однако, доступ к файлам стоит предоставлять только определенным авторизованным пользователям, и служба простого общего доступа к файлам, обеспечивающая полный доступ к общим файлам безо всяких исключений, оказывается для этой цели совершенно бесполезной. Она запущена по умолчанию и в версии Windows XP Professional, и в версии Windows XP Home, причем в последней, к сожалению, не может быть отключена. Чтобы остановить эту службу в Windows XP Professional, откройте «Мой компьютер | Сервис | Свойства папки» (My Computer | Tools | Folder Options), выберите вкладку «Вид» (View) и снимите флажок с опции «Использовать простой общий доступ к файлам (рекомендуется)» (Use simple file sharing (Recommended)) в окошке «Дополнительные параметры» (Advanced settings).
• Служба обнаружения SSDP – используется для обнаружения в сети устройств UPnP и должна быть включена для нормального функционирования службы Universal Plug and Play Device Host (см. ниже).
• Служба Telnet. На заре эпохи компьютерной безопасности эта древняя служба использовалась для обеспечения удаленного доступа к командному процессору на серверах UNIX. Сегодня пользование Telnet для обеспечения удаленного управления системы UNIX может служить достаточным основанием для увольнения. Вместо нее следует использовать шифрованный протокол, например, SSH.
• Служба Universal Plug and Play Device Host. Если все устройства Plug and Play уже установлены, эта служба, скорее всего, больше не понадобится.
• Служба Windows Messenger (в списке служб – просто Messenger) – обеспечивает возможность отправлять «сетевые сообщения» и ответственна за функционирование «Обработчика предупреждений» (Alerter). С клиентом быстрого обмена сообщениями Windows Messenger она никак не связана и для работы в сети Windows Messenger IM вовсе не нужна.
Эти службы запущены и вообще установлены далеко не на всех компьютерах. Все зависит от того, кто устанавливал операционную систему, какая используется версия ОС (XP Home или XP Professional) и у какого поставщика куплен компьютер (если Windows XP была предустановлена).
Все описанные службы, за исключением Службы простого общего доступа к файлам, можно отключить из одного приложения. Просто нажмите кнопку «Пуск» (Start), выберите пункт «Настройки | Панель управления» (Settings | Control Panel), откройте папку «Администрирование» (Administrative Tools), а в ней – окно «Службы» (Services). Чтобы отключить любую из указанных служб, дважды щелкните по соответствующему пункту в окне «Службы» и измените настройки в меню «Тип запуска» (Startup type). Обычно для отключения служб по соображениям безопасности рекомендуется выбирать пункт «Отключено» (Disabled). Если есть подозрения, что выбранная служба необходима для функционирования других служб, это можно проверить, открыв вкладку «Зависимости» (Dependencies) в диалоге свойств службы.
Разумеется, это далеко не полный список служб и приложений, которые можно отключить без ущерба для функциональности системы. Это просто те службы, которые обычному пользователю, скорее всего, не нужны, а будучи запущены, делают компьютер уязвимым с точки зрения безопасности. После успешной установки и настройки операционной системы ни одна из перечисленных служб большинству пользователей точно не понадобится. Многие другие службы тоже можно отключить безо всяких последствий для системы, но прежде чем их останавливать, стоит изучить общий список служб, чтобы убедиться, что они действительно не нужны. Некоторые из них, например, Удаленный вызов процедур (Remote Procedure Call, RPC), совершенно необходимы для стабильного функционирования системы.
Любая запущенная, но неиспользуемая служба – источник повышенной уязвимости системы. Если служба не имеет особого значения для авторизованных пользователей компьютера и для нормального функционирования системы, лучше ее отключить.
Автор: Chad Perrin