Las dos palabras de seguridad son esenciales para cualquier sistema operativo. Solo al garantizar la seguridad del sistema, el sistema puede funcionar sin impedimentos. Entonces, en el sistema xp, ¿cómo podemos hacer la protección de seguridad del sistema para que todos sean muy respetados? Vamos a estudiarlo juntos.
1. Protección de seguridad convencional
La llamada protección de seguridad regular es la misma que la instalación de Windows 98 de un software antivirus, el sistema de actualización, prohíbe ping a los tres métodos de seguridad. Se debe enfatizar que Windows XP y su predecesor, Windows 2000, tienen numerosas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para shockwave, se recomienda actualizar WindowsXP al ServicePack1 más reciente (se actualizará después de la actualización). La posesión de recursos, pero la seguridad y la estabilidad han mejorado).
2. Deshabilite la asistencia remota, bloquee los puertos inactivos
En Windows XP, existe una función llamada Asistencia remota, que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN cuando tienen dificultades para usar la computadora. Resuelve el problema tú mismo.
Y esta función de asistencia remota es exactamente la representación del servicio RPC (RemoteProcedureCall) que el virus Blaster está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC y el programa de inmunización shockwave proporcionado por Microsoft antes del uso. El método para deshabilitar la asistencia remota es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en Mi PC, Propiedades) y eliminar el elemento remoto de la parte frontal de la invitación de asistencia remota.
El puerto se puede restringir mediante el servicio de filtrado TCP /IP que viene con el sistema. El método es el siguiente: haga clic con el botón derecho en la conexión de red, seleccione Propiedades, abra el cuadro de diálogo Propiedades de conexión de red, seleccione el Protocolo de Internet (TCP /IP) en la pestaña General y haga clic en el botón [Propiedades] a continuación para configurar el Protocolo de Internet (TCP). /Propiedades de la ventana), haga clic en el botón [Avanzado] a continuación, seleccione el elemento de opción en la ventana emergente de configuración de TCP /IP avanzada, haga clic en el botón [Propiedades] a continuación, y finalmente aparezca la ventana de filtrado de TCP /IP, a través de la ventana Solo permita botones de radio, agregue puertos permitidos por protocolos de red como TCP, UDP e IP. Si no proporciona varios servicios, puede bloquear todos los puertos. Esta es la mejor forma de seguridad.
3. Deshabilitar el control remoto de Servicios de Terminal Server: Servicios de Terminal Server es una forma de servicio que le queda a Windows XP en Windows 2000 (Windows 2000 usa este servicio para el alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. Los servicios de terminal y la asistencia remota son diferentes. Aunque todos implementan el control remoto, los servicios de terminal prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un ID de inicio de sesión específico del sistema actual y está aislada entre sí. Se proporcionan servicios de terminal. Independientemente de la invitación del usuario de la computadora actual, puede iniciar sesión en la computadora remota de forma independiente y libre.
En Windows XP, Terminal Services se abre de manera predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de que pueda abrir y usar los Servicios de Terminal Server). Es decir, si alguien conoce un ID de inicio de sesión de usuario en su computadora, y Al conocer la IP de su computadora, le da un control completo sobre su computadora.
El método para apagar los Servicios de Terminal Server en el sistema de Windows XP es el siguiente: Haga clic con el botón derecho para seleccionar mi computadora, propiedades, seleccionar elementos remotos y eliminar al usuario para que se conecte de forma remota a la parte frontal de esta computadora.
4. Desactive el servicio Messenger. El servicio Messenger es un componente de comunicación que Microsoft integra en el sistema Windows XP. También se abre de forma predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado.
Muchos usuarios no saben cómo apagarlo, pero se ven acosados por la información. De hecho, el método es muy simple, ingrese al panel de control, seleccione la herramienta de administración, inicie el elemento de servicio en el interior, luego haga clic derecho en el elemento Messenger y seleccione Detener.
5. Evitar el uso compartido predeterminado de IPC
Windows XP permite a cualquier usuario obtener todas las cuentas y compartir listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos, pero Cualquier usuario remoto puede usar esta conexión vacía para obtener una lista de sus usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet.
Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede compensar la vulnerabilidad modificando el registro:
Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA en 1, puede deshabilitar las conexiones de usuario vacías.
Paso 2: Abra el elemento HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters en el registro.
Para el servidor, agregue el valor clave AutoShareServer, escriba REG_Dword, con un valor de 0.
En el cliente, agregue el valor clave AutoShareWks, escriba REG_DWORD, con un valor de 0.
6. Administrador de administración razonable en el sistema Windows 2000 /XP, después de la instalación, el sistema creará un usuario Administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información de usuario del Administrador. Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicia normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usen Windows XP ingresen al modo de seguridad y luego controlen. Agregue una contraseña al usuario administrador en la cuenta de usuario del panel o elimínela para evitar peligros ocultos.
Un sistema poderoso requiere múltiples configuraciones de seguridad para protegerlo. Solo en un entorno de sistema seguro, los usuarios pueden usarlo con confianza. Si tiene dudas sobre si su sistema xp es lo suficientemente seguro, entonces es posible que desee venir. Probalo