关注Windows系统服务中的安全隐患

   一、Application Layer Gateway Service（应用层网关服务）

    该服务提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。但是会招致恶意攻击。病毒感染XP系统的应用层网关服务（Application Layer Gateway Service）导致XP系统用户打不开网页。在病毒感染之后，该服务会在每次系统启动时自动启动，并在后台产生一个alg.exe的进程，因此建议禁用该服务。

     二、WebClient（网络客户端）

    该服务是用来启用Windows为主的程序来建立、存取，以及修改基于Internet的文件默认启动类型为自动。使用WebDav可将档案或数据夹上传到某个Web服务，这个服务对于未来.NET意义更大。但是很容易招致黑客的恶意攻击，建议设为禁用。

    三、Distributed Transaction Coordinator（分布式交易协调器）

    默认启动类型为手动。主要用来处理分布式交易。同一数据库内不同数据表间的交易，则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说，这个服务意义重大，其实这个服务也容易受到黑客的远程拒绝服务攻击。因此建议设为禁用。

    四、Messenger

    信使服务发送和接收系统管理员或“警报器”服务消息的服务。默认启动类型为自动。如果是在同一域中，只需要用NET SEND命令就可以轻易发送消息了。但是"信使服务"不仅会干扰工作，影响心情，而且还容易遭到"社会工程"攻击，很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息。建议设为禁用。

    五、Remote Registry Service

    该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。现在，不少木马后门程序可以通过此服务来修改目标机器的注册表，强烈建议大家禁用该项服务。

    六、ClipBook

    这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。负责管理这项服务的是网络DDE代理（Network DDE Agent），实际上网络DDE代理会使机器非常容易遭受恶意攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务，不妨禁用。