15.Remote Desktop Help Manager[管理并控制远程协助] 
　　16.Remote Registry[使远程计算机用户修改本地注册表] 
　　17.Routing and Remote Access[在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息] 
　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 
　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 
　　21.Telnet[允许远程用户登录到此计算机并运行程序] 
　　22.Terminal Services[允许用户以交互方式连接到远程计算机] 
　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄像机] 

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。关闭以上一些服务后，系统能够腾出更多的资源运行程序，提高了运行速度，同时也加强了安全性，可谓一举两得。

2、察看本地共享资源
　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

3、防止rpc漏洞

　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。 
　　XP SP2和2000 pro sp4，均不存在该漏洞。

4、445端口的关闭

　　修改注册表，添加一个键值 
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点