1、 Chargen服务

　　问题类型：漏洞

　　威胁等级：中

　　问题列表：Chargen服务

　　端口：19

　　整改建议：

　　建议您采取以下措施进行修补以降低威胁：中止服务。

　　Unix:　从inetd开始中止chargen，

　　步骤是：

　　1.编辑/etc/inetd.conf　(或等同)　文件;

　　2.找出控制chargen　daemon的那一行;

　　3.在行首输入‘#’变成注释行;

　　4.重起inetd。

　　Windows:　Windows一般没有　chargen　服务，但也可能有。

　　中止chargen　服务的步骤是：

　　1. 打开registry　editor;

　　2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters;

　　3. 双击EnableTcpChargen　密钥显示DWORD　Editor;

　　4.替代Data　字段为　0;

　　5.点击OK;

　　6.重复第　3　到第5步，完成EnableUdpChargen　密钥的操作;

　　7.停止及重起Simple　TCP/IP　服务，使更改生效。

　　2、 Echo 服务

　　问题类型：漏洞

　　威胁等级：中级

　　问题列表：Echo 服务

　　端口：7

　　整改建议：

　　建议您采取以下措施进行修补以降低威胁：如无需要，中止echo　服务。 Unix:　中止echo　服务的方法是把在/etc/inetd.conf　文件的echo　那一行变成注释行，然后重起inetd　进程。

　　Windows:中止这服务的步骤是：

　　如果只中止echo　服务，步骤是：

　　1.打开registry　editor，从Windows　NT　Start　menu选Run。输入regedt32　后点击OK;

　　2.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters　密钥;

　　3.设置　EnableTcpEcho　和EnableUdpEcho　的值为0;

　　4.重起Simple　TCP/IP　服务。

本文是万方安全研究院原创文章，转载请标明出处：http://www.dengjibaohu.org/dbzg/281.html。