二、关闭和禁用不需要启动的服务，减少系统被攻击的面

　　对于个人电脑用户，有些服务是可以禁用掉的，禁用可以消除漏洞或服务本身的安全风险。禁用服务很简单，开始，运行，输入services.msc，打开服务管理界面。将以下对个人电脑用户没什么大用，关闭后，基本不影响系统使用的服务禁用：

　　Indexing Service:本地和远程计算机上文件的索引内容和属性，提供文件快速访问，这项服务对个人用户没有多大用处。

　　Print Spooler：打印服务，如果没装打印机，可以禁用，反之，启用。

　　Workstation:创建和维护到远程服务的客户端网络连接。个人用户不接入局域网时，可直接禁用，禁用该服务不会影响访问互联网。

　　TCP/IP NetBIOS Helper:对于不需要文件和打印共享的用户，可以禁用。

　　Telnet：非常危险的服务，建议禁掉

　　Remote Registry:使远程用户能修改此计算机上的注册表设置，对注册表是什么都不清楚的用户来说，自己都不知道怎么改，就别把机会留给网络上的人了。

　　Terminal Services：远程桌面服务，如果你不想自己的电脑被遥控，就直接禁掉。

　　server服务：支持此计算机通过网络的文件、打印、和命名管道共享。如果不使用网络共享，可直接禁用。禁用后不影响访问互联网，禁用该服务后，系统默认共享会被关闭，远程攻击者企图通过IPC$空连接进行攻击的风险就消除了。