图4 关闭黑客入侵“途径”——Remote Registry服务

　　关闭非法攻击“载体”——Task Scheduler服务

　　Task Scheduler服务原本是Windows系统为方便本地用户或远程用户合理安排时间进行工作的，可是一些黑客也会利用该服务来在本地工作站系统执行病毒破坏计划。

　　1、关闭理由

　　如果本地工作站运行了Task Scheduler服务的话，那么一些黑客可以先通过特殊方法将病毒程序或木马程序传输到本地工作站硬盘中，之后借助Windows系统内置的“net time”时间查询一下本地工作站的当前系统时间，然后再通过“at”命令创建一个在合适时间运行病毒程序的任务计划，到了指定时间后本地工作站就会受到事先植入硬盘的病毒程序或木马程序的“蹂躏”了。要是我们将Task Scheduler服务关闭的话，那么黑客就无法通过“at”命令创建病毒攻击计划了。

　　2、关闭操作

　　在关闭本地工作站中的Task Scheduler服务时，可以先按上面的操作方法打开本地工作站系统的服务列表界面;双击该列表界面中的Task Scheduler服务，打开如图5所示的服务属性设置界面，单击该界面中的“停止”按钮，并将对应服务的启动类型设置为“已禁用”，最后单击“确定”按钮就可以了。

图5 关闭非法攻击“载体”——Task Scheduler服务

　　编者注：事实上每种系统服务都有其存在的价值和内置的安全机制。比如文中提到的server服务如果没有他就无法进行正常的文件共享。而且大部分因系统服务造成的安全事件原因都在于用户的错误设置而非服务本身，例如一个过于简单的密码等。只要进行正确的设置就应该可以解决大部分安全问题。毕竟我们不可能关掉所有的服务，因为很多服务是我们需要的。不过，关闭一些平时没有用到的服务的确可以减小受攻击的机会。但在关闭前请一定要弄清这些服务的作用并确定你的确不需要这个服务，很多莫名其妙的系统故障就是相关的服务没有启动造成的，因此，关闭服务要慎重。