谨防UPnp漏洞攻击

    有时候，由于工作需要我们启用了系统的UPnp服务，不过工作完成后许多人常常会忘记将该服务关闭掉，其实这是一个不好的操作习惯，因为本地工作站系统一旦启用了UPnp系统服务后，一些非法攻击者可以利用该服务产生的漏洞对本地系统实施非法攻击，比方说非法攻击者只要向Vista系统的1900网络端口发送一个UDP攻击包，同时将该攻击包中的“Location”地址指向其他工作站的“chargen”端口，那样的话本地工作站的CPU资源可能就被他人完全控制和占用了。为了确保Vista系统能够安全、稳定地运行，我们一定要及时将开启了的UPnp系统服务及时关闭掉，以避免引起UPnp漏洞攻击现象，下面就是关闭UPnp系统服务的具体操作步骤：

    首先以特权身份登录进本地Vista系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“services.msc”，单击“确定”按钮后，打开本地系统的服务列表窗口；

    其次在该列表窗口的左侧显示区域，找到“Universal Plug and Play Device Host”系统，并用鼠标双击该服务名称，打开如图3所示的服务属性界面，单击该界面“常规”标签页面中的“停止”按钮，先将该系统服务停止运行，之后再将该服务的启动类型设置为“已禁用”，最后单击“确定”按钮，这么一来本地Vista系统的UPnp服务就被永远关闭了。