Windows是一款非常流行的可视化操作系统，在PC和服务器领域都有很大份额，尤其是在PC领域，牢牢占据霸主地位。然而也正因为如此，导致Windows作为服务器操作系统，默认开放了很多危险的服务。这些系统服务在PC上一般都会用到，但作为服务器如果只存放Web和数据库，完全没有任何用途，反而增加服务器的安全风险。

那么，有哪些危险系统服务可以关闭呢？下面我们逐个讲解。

Server

服务名称：LanmanServer

服务描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

危害说明：此服务器用于文件共享，很多内网传播的病毒，都是通过此服务感染邻居计算机的。因此务必关闭！

关闭方法：

net stop LanmanServer
sc config LanmanServer start= DISABLED

Remote Registry

服务名称：RemoteRegistry

服务描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。

危害说明：注册表是个非常强大的东西，肯定不允许远程修改。因此务必关闭！

关闭方法：

net stop RemoteRegistry
sc config RemoteRegistry start= DISABLED

Telnet

服务名称：tlntsvr

服务描述：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户端，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依赖于它的服务将会启动失败。

危害说明：由于 Telnet 协议存在安全风险，服务器也几乎不使用此服务。因此务必关闭！

关闭方法：

net stop tlntsvr
sc config tlntsvr start= DISABLED

TCP/IP NetBIOS Helper

服务名称：lmhosts

服务描述：提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。

危害说明：服务器一般是不需要共享文件功能的，因此建议关闭！

关闭方法：

net stop lmhosts
sc config lmhosts start= DISABLED

Computer Browser

服务名称：Browser

服务描述：维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

危害说明：也是和共享有关的，建议关闭！

关闭方法：

net stop Browser
sc config Browserstart= DISABLED

Print Spooler

服务名称：Spooler

服务描述：该服务在后台执行打印作业并处理与打印机的交互。如果关闭该服务，则无法进行打印或查看打印机。

危害说明：如果没有打印服务，建议关闭！

关闭方法：

net stop Spooler
sc config Spooler start= DISABLED

Routing and Remote Access

服务名称：RemoteAccess

服务描述：在局域网以及广域网环境中为企业提供路由服务。

危害说明：服务器一般不需要此服务，建议关闭！

关闭方法：

net stop RemoteAccess
sc config RemoteAccessstart= DISABLED

上述是一些必须关闭的系统服务，而Windows服务器要提升安全，只禁用危险服务还远远不够，还需要从系统补丁、系统ACL、功能角色等多方面入手。这些设置非常复杂，建议使用《护卫神.防入侵系统》的“系统加固”模块对服务器进行加固，效果如下图一，只需勾选加固项，系统就自动进行加固，非常快捷、简单、方便。

（图一：Windows服务器安全加固）

原文：https://www.hws.com/help/tech/1904.html