Discussion:
Windows XP Professionalin palvelut - Mitä kannattaa pysäyttää?
(too old to reply)
Jyrki
2005-06-29 17:02:43 UTC
Permalink
Mitkä palvelut kannattaa Windows XP Professionalista ehdottomasti
pysäyttää tietoturvan kannalta, kun koneella ei tehdä mitään etäyhteyden
kautta ja tarvittava verkkoliikenne on nettisivujen selailua,
sähköpostia ja hieman tiedostojen jakoa vertaisverkkoyhteyden kautta
(torrent, dc++) tarkoin rajattujen henkilöiden kanssa?


Mitkäallaolevista palveluista kannattaa pysäyttää?


PALVELUT:

Ati HotKey Poller
Käynnistetty Automaattinen Paikallinen järjestelmä

Käyttöliittymän laitteistotunnistus
Käynnistetty Automaattinen Paikallinen järjestelmä

Wireless Zero Configuration
Käynnistetty Automaattinen Paikallinen järjestelmä

Puhelin
Käynnistetty Manuaalinen Paikallinen järjestelmä

IPSEC-palvelut
Käynnistetty Automaattinen Paikallinen järjestelmä

Plug and Play
Käynnistetty Automaattinen Paikallinen järjestelmä

Verkkoyhteydet
Käynnistetty Manuaalinen Paikallinen järjestelmä

DHCP-asiakas
Käynnistetty Automaattinen Paikallinen järjestelmä

Järjestelmätapahtuman ilmoitus
Käynnistetty Automaattinen Paikallinen järjestelmä

Järjestelmän palauttaminen -palvelu
Käynnistetty Automaattinen Paikallinen järjestelmä

Tapahtumaloki
Käynnistetty Automaattinen Paikallinen järjestelmä

NLA-nimiavaruus (Network Location Awareness)
Käynnistetty Manuaalinen Paikallinen järjestelmä

WIA (Windows Image Acquisition)
Käynnistetty Automaattinen Paikallinen järjestelmä

Taustatulostusohjain
Käynnistetty Automaattinen Paikallinen järjestelmä

Työasema
Käynnistetty Automaattinen Paikallinen järjestelmä

Etäkäytön (RAS) yhteyksienhallinta
Käynnistetty Manuaalinen Paikallinen järjestelmä

Ohjeet ja tuotetuki
Käynnistetty Automaattinen Paikallinen järjestelmä

Automaattiset päivitykset
Käynnistetty Automaattinen Paikallinen järjestelmä

Toissijainen kirjautuminen
Käynnistetty Automaattinen Paikallinen järjestelmä

Virheraportointipalvelut
Käynnistetty Automaattinen Paikallinen järjestelmä

DNS-asiakas
Käynnistetty Automaattinen Verkkopalvelu

Salauspalvelut
Käynnistetty Automaattinen Paikallinen järjestelmä

Etäproseduurikutsu (RPC)
Käynnistetty Automaattinen Verkkopalvelu

Nopean käyttäjän vaihdon yhteensopivuus
Käynnistetty Manuaalinen Paikallinen järjestelmä

Teemat
Käynnistetty Automaattinen Paikallinen järjestelmä

Suojattu tallennuspaikka
Käynnistetty Automaattinen Paikallinen järjestelmä

Windowsin palomuuri / Internet-yhteyden jakamin...
Käynnistetty Automaattinen Paikallinen järjestelmä

Päätepalvelut
Käynnistetty Manuaalinen Paikallinen järjestelmä

DCOM-palvelinprosessin käynnistys
Käynnistetty Automaattinen Paikallinen järjestelmä

COM+-tapahtumajärjestelmä
Käynnistetty Manuaalinen Paikallinen järjestelmä

Windows Audio
Käynnistetty Automaattinen Paikallinen järjestelmä

Loogisen levyn hallinta
Käynnistetty Automaattinen Paikallinen järjestelmä

WMI-palvelu (Windows Management Instrumentat...
Käynnistetty Automaattinen Paikallinen järjestelmä

Tietoturvakeskus
Käynnistetty Automaattinen Paikallinen järjestelmä

Käyttöoikeustilien hallinta
Käynnistetty Automaattinen Paikallinen järjestelmä

Tiedostolinkkijäljityksen asiakas
Käynnistetty Automaattinen Paikallinen järjestelmä

Windows Time
Käynnistetty Automaattinen Paikallinen järjestelmä

ATI Smart
Automaattinen Paikallinen järjestelmä

Siirrettävät tallennusvälineet
Manuaalinen Paikallinen järjestelmä

Aseman tilannevedos
Manuaalinen Paikallinen järjestelmä

SSDP-palvelu (Simple Service Discovery Protocol)
Manuaalinen Paikallinen palvelu

Kannettavan mediasoittimen sarjanumeropalvelu
Manuaalinen Paikallinen järjestelmä

CD-levyjen kirjoittamisen IMAPI COM -palvelu
Manuaalinen Paikallinen järjestelmä

COM+-järjestelmäsovellus
Manuaalinen Paikallinen järjestelmä

Verkon DDE DSDM
Ei käytössä Paikallinen järjestelmä

MS Software Shadow Copy Provider
Manuaalinen Paikallinen järjestelmä

Etäproseduurikutsujen (RPC) paikannin
Manuaalinen Verkkopalvelu

UPS
Manuaalinen Paikallinen palvelu

Verkon käyttöönottopalvelu
Manuaalinen Paikallinen järjestelmä

Hälytys
Ei käytössä Paikallinen palvelu

Indeksointipalvelu
Manuaalinen Paikallinen järjestelmä

Distributed Transaction Coordinator
Manuaalinen Verkkopalvelu

Windows Installer
Manuaalinen Paikallinen järjestelmä

Remote Access Auto Connection -hallinta
Manuaalinen Paikallinen järjestelmä

NetMeeting etätyöpöydän jakaminen
Manuaalinen Paikallinen järjestelmä

Viestinvälitys
Ei käytössä Paikallinen järjestelmä

HID (Human Interface Device) -liittymä
Ei käytössä Paikallinen järjestelmä

Etärekisteri
Automaattinen Paikallinen palvelu

WebClient
Automaattinen Paikallinen palvelu

Loogisen levyn hallinnan valvontapalvelu
Manuaalinen Paikallinen järjestelmä

Resurssilokit ja -hälytykset
Manuaalinen Verkkopalvelu

TCP/IP NetBIOS Helper
Automaattinen Paikallinen palvelu

Telnet
Manuaalinen Paikallinen järjestelmä

BITS-tausta-ajo (Background Intelligent Transfer ...
Manuaalinen Paikallinen järjestelmä

NT LM -suojaustuen toimittaja
Manuaalinen Paikallinen järjestelmä

Sovellusten hallinta
Manuaalinen Paikallinen järjestelmä

Reititys ja etäkäyttö
Ei käytössä Paikallinen järjestelmä

WMI resurssisovitin
Manuaalinen Paikallinen järjestelmä

QoS RSVP
Manuaalinen Paikallinen järjestelmä

Verkon DDE
Ei käytössä Paikallinen järjestelmä

Sovelluskerroksen yhdyskäytäväpalvelu
Manuaalinen Paikallinen palvelu

Leikekirja
Ei käytössä Paikallinen järjestelmä

Verkkokirjautuminen
Manuaalinen Paikallinen järjestelmä

Palvelin
Automaattinen Paikallinen järjestelmä

HTTP SSL
Manuaalinen Paikallinen järjestelmä

Tehtävien ajoitus
Manuaalinen Paikallinen järjestelmä

Universal Plug & Play -laiteisäntä
Manuaalinen Paikallinen palvelu

Etätyöpöydän ohjeen istunnonhallinta
Manuaalinen Paikallinen järjestelmä

Älykortti
Manuaalinen Paikallinen palvelu

WMI-palvelun ohjainlaajennukset
Manuaalinen Paikallinen järjestelmä

Tietokoneiden selaus
Automaattinen Paikallinen järjestelmä
Pekk@
2005-06-29 17:24:28 UTC
Permalink
Post by Jyrki
Mitkä palvelut kannattaa Windows XP Professionalista ehdottomasti
pysäyttää tietoturvan kannalta, kun koneella ei tehdä mitään etäyhteyden
kautta ja tarvittava verkkoliikenne on nettisivujen selailua,
sähköpostia ja hieman tiedostojen jakoa vertaisverkkoyhteyden kautta
(torrent, dc++) tarkoin rajattujen henkilöiden kanssa?
Mitkäallaolevista palveluista kannattaa pysäyttää?
Kutakuinkin näillä asetuksilla XP:tä käytän, miten ne muille sopii niin
tiedä en:

http://www.nic.fi/~pekkaal/#services
--
-Pekk@-
Jyrki
2005-06-29 17:59:15 UTC
Permalink
Aseman tilannevedos Ei käytössä Volume Shadow Copy
Ati HotKey Poller Ei käytössä Ati2evxx.exe
ATI Smart Ei käytössä ati2sgag.exe
Automaattiset päivitykset Automaattinen Automatic Updates
BITS-tausta-ajo (Background Intelligent Tra... Automaattinen Background
Intelligent Transfer Service
Bluetooth Support Service Automaattinen BtUsrBdg.exe
CD-levyjen kirjoittamisen IMAPI COM -palvelu Ei käytössä IMAPI
CD-Burning COM Service
COM+-järjestelmäsovellus Manuaalinen COM+ System Application
COM+-tapahtumajärjestelmä Manuaalinen COM+ Event System
DCOM-palvelinprosessin käynnistys Automaattinen DCOM Server Process
Launcher
DHCP-asiakas
Automaattinen DHCP Client
Distributed Transaction Coordinator Ei käytössä Distributed
Transaction Coordinator
DNS-asiakas Ei käytössä DNS Client
Etäkäytön (RAS) yhteyksienhallinta Manuaalinen Remote Access
Connection Manager
Etäproseduurikutsu (RPC) Automaattinen Remote Procedure Call (RPC)
Etäproseduurikutsujen (RPC) paikannin Manuaalinen Remote Procedure Call
(RPC) Locator
Etärekisteri Ei käytössä Remote Registry Service
Etätyöpöydän ohjeen istunnonhallinta Ei käytössä Remote Desktop Help
Session Manager
HID Input Service Ei käytössä Human Interface Device Access
HTTP SSL Manuaalinen HTTP SSL
Hälytys Ei käytössä Alert
InCD File System Service Automaattinen InCDsrv.exe
Indeksointipalvelu Ei käytössä Indexing Service
Internet-yhteyden palomuuri (ICF) / Internet... Ei käytössä Internet
Connection Firewall and Internet...
IPSEC-palvelut Ei käytössä IPSEC Services
Järjestelmän palauttaminen -palvelu
Ei käytössä System Restore Service

Järjestelmätapahtuman ilmoitus
Automaattinen System Event Notification

Kannettavan soittimen sarjanumero
Ei käytössä Portable Media Serial Number

Käyttöliittymän laitteistotunnistus
Automaattinen Shell Hardware Detection

Käyttöoikeustilien hallinta
Automaattinen Security Accounts Manager

Latauksenhallinta
Ei käytössä Upload Manager

Leikekirja Ei käytössä
ClipBook

Loogisen levyn hallinnan valvontapalvelu
Manuaalinen Logical Disk Manager Administrative Service

Loogisen levyn hallinta
Manuaalinen Logical Disk Manager

MS Software Shadow Copy Provider
Ei käytössä MS Software Shadow Copy Provider

NetMeeting etätyöpöydän jakaminen
Ei käytössä NetMeeting Remote Desktop Sharing

NLA-nimiavaruus (Network Location Awareness)
Ei käytössä Network Location Awareness (NLA)

Nopean käyttäjän vaihdon yhteensopivuus
Ei käytössä Fast User Switching Compatibility

NT LM -suojaustuen toimittaja
Ei käytössä NT LM Security Support Provider

Ohjeet ja tuotetuki
Ei käytössä Help and Support

Palvelin
Ei käytössä Server

Plug and Play
Automaattinen Plug and Play

Puhelin
Ei käytössä Telephony

Päätepalvelut
Ei käytössä Terminal Services

QoS RSVP
Ei käytössä QoS RSVP

Reititys ja etäkäyttö
Ei käytössä Routing and Remote Access

Remote Access Auto Connection -hallinta
Manuaalinen Remote Access Auto Connection Manager

Resurssilokit ja -hälytykset
Ei käytössä Performance Logs and Alerts

Salauspalvelut
Manuaalinen Cryptographic Services

ScriptBlocking Service
Automaattinen Script blocking

Siirrettävät tallennusvälineet
Ei käytössä Removable Storage

Sovelluskerroksen yhdyskäytäväpalvelu
Manuaalinen Application Layer Gateway Service

Sovellusten hallinta
Manuaalinen Application Management

Speed Disk service
Manuaalinen Norton Speed Disk

SSDP-palvelu (Simple Service Discovery...
Ei käytössä SSDP Discovery Service

Suojattu tallennuspaikka
Automaattinen Protected Storage

Tapahtumaloki
Automaattinen Event Log

Taustatulostusohjain
Automaattinen Print Spooler

TCP/IP NetBIOS Helper
Ei käytössä TCP/IP NetBIOS Helper Service

Teemat
Automaattinen Themes

Tehtävien ajoitus
Automaattinen Task Scheduler

Telnet
Ei käytössä Telnet

Tiedostolinkkijäljityksen asiakas
Ei käytössä Distributed Link Tracking Client

Tietokoneiden selaus
Ei käytössä Computer Browser

Tietoturvakeskus
Ei käytössä Security Center

Toissijainen kirjautuminen
Ei käytössä Secondary Logon

Työasema
Automaattinen Workstation

Universal Plug & Play -laiteisäntä
Ei käytössä Universal Plug and Play Device Host

UPS
Ei käytössä Uninterruptible Power Supply

WebClient
Ei käytössä WebClient

Verkkokirjautuminen
Ei käytössä Net Login

Verkkoyhteydet
Manuaalinen Network Connections
Verkon DDE
Ei käytössä Network DDE

Verkon DDE DSDM
Ei käytössä Network DDE DSDM

Verkon käyttöönottopalvelu
Ei käytössä Network Provisioning Service

WIA (Windows Image Acquisition)
Manuaalinen Windows Image Acquisition (WIA)

Viestinvälitys
Ei käytössä Messenger

Windows Audio
Automaattinen Windows Audio

Windows Installer -ohjelma
Manuaalinen Windows Installer

Windows Time
Ei käytössä Windows Time

WMI resurssisovitin
Ei käytössä WMI Performance Adapter

WMI-palvelu (Windows Management Instrume...
Automaattinen Windows Management Instrumentation

WMI-palvelun ohjainlaajennukset
Manuaalinen Windows Management Instrumentation Driver Ext...

Wireless Zero Configuration
Ei käytössä Wireless Zero Configuration

Virheraportointipalvelut
Ei käytössä Error Reporting Service

älykortti
Ei käytössä Smart Card

älykortti-apuohjelma
Ei käytössä Smart Card Helper

Loading...