Alguns serviços que pertencem ao Microsoft Windows 2003 Server e ao Microsoft Windows XP podem representar atividades inapropriadas ou contendo vulnerabilidades que podem ser corrigidas facilmente desligando-os ou simplesmente impedindo sua instalação, desde a instalação do próprio sistema operacional, veja abaixo:
1. Automatic Updates Services: Este serviço é usado para checar se alguma atualização crítica está disponível para download. O automático pode ser inapropriado para ambientes de empresas.
Automatic – se você não quer usar o Windows Update manualmente;
Disabled – e use o Windows Update regularmente.
2. Fax Service: Desabilitar este serviço fará com que seu servidor esteja indisponível para enviar ou receber faxes, o que é muito apropriado para qualquer servidor conectado na internet. O serviço de fax já foi amplamente explorado e representa risco para sua instalação, apesar de ser raro hoje em dia.
Disabled
ou nem instale o serviço.
3. IIS Admin: Este serviço é usado para administrar seu servidor Web. Você deve deixar este seviço desligado a menos que você administre o IIS localmente. Disabled a menos que você esteja rodando IIS;
ou nem instale o serviço.
4. Messenger: Envia e recebe mensagens (para ou de) usuários e computadores da rede, ou mensagens transmitidas pelos administradores ou pelo serviço de alerta (Alerter Service). Este serviço já é antigo e está em desuso, pois existem ferramentas mais eficientes e seguras para estas tarefas (gravam eventos no Log de Eventos ou ainda enviam e-mail).
Disabled.
5. Simple Mail Transport Protocol (SMTP): Este é o protocolo para enviar e-mail através de redes, porém é um serviço< ainda hoje em dia, largamente explorado se você não configurá-lo adequadamente (lembra-se do open relay spam?). Se você necessita enviar e-mail usando este protocolo tenha certeza que o serviço esteja muito bem configurado.
Disabled exceto para servidores que enviam e recebem e-mails
ou nem instale o serviço.
6. Task Scheduler: O agendador de tarefas serve para rodar uma aplicação ou comandos designando um horário para isso. Este é outro serviço com um nível de exploração (e ataque) bastante forte. Existem ferramentas mais apropriadas para este fim.
Disabled a menos que seja absolutamente requerido.
7. Telnet: Permite que um usuário remoto se autentique no sistema e rode praticamente qualquer programa do servidor usando o prompt de comando… (preciso falar mais ?). O Windows Server 2003 não foi concebido para ser administrado através de Telnet, e nenhum sistema operacional posterior… Existem melhores e mais seguras maneiras de se administrar um servidor remotamente. Telnet trabalha em texto claro e não é encriptado. Use-o se não houver nada melhor disponível.
Disabled
ou nem instale o serviço.
8. Terminal Services: Serviços de terminal provêm um ambiente multisessão que permitem a clientes virtuais acessar a console do servidor de modo virtual (executando qualquer coisa bem real…). Se você nunca administra seu(s) servidor(es) remotamente desligue este perigoso serviço, se você precisa mesmo usar este serviço: use-o com cuidado.
Disabled
ou nem instale o serviço.
9. Universal Plug and Play Device Host: Usado em conjunto com o Simple Service Discovery Protocol (SSDP) Discovery Service, ele detecta e configura periféricos PlugAndPlay UPnP. A menos que eu esteja muito enganado, dificilmente você precisará destes serviços
Disabled.
10. World Wide Web Publishing Service: Provê serviços para aplicações Web em plataforma Windows. Desligue se você não publica páginas Web (dentro da sua rede e principalmente na internet).
Disabled
ou nem instale o serviço.
em tempo: muitos destes serviços estão presentes no Windows XP e as dicas acima valem para ele também.
LuisSergio 