Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Configuraciones de seguridad del sistema operativo Windows XP

  

1. Protección de seguridad general

La llamada "protección de seguridad regular" es la misma que Windows 98 para instalar software antivirus, actualizar el sistema, prohibir los métodos de seguridad de ping tres. Se debe enfatizar que Windows XP, al igual que su predecesor, Windows 2000, tiene muchas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Blast Wave", se recomienda actualizar Windows XP a El último Service Pack 1 (los recursos mejorados se incrementarán después de la actualización, pero la seguridad y la estabilidad han mejorado).

2. Desactivación de la asistencia remota y bloqueo de puertos inactivos

En Windows XP, hay una función llamada "Asistencia remota" que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN cuando tienen dificultades para usar la computadora. Para ayudar a resolver el problema a ti mismo.

Y esta función de "Asistencia remota" es exactamente la expresión del servicio RPC (Remote Procedure Call) que el virus está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización de "onda de choque" antes de usar. El método para desactivar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Atributos"), eliminarlo del elemento "Remoto" y permitir que se envíe desde esta computadora. Invitación de asistencia remota " delante de " √ ".

El puerto se puede restringir mediante el "Servicio de filtrado TCP /IP" que viene con el sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red" y seleccione "Propiedades" para abrir el cuadro de diálogo "Propiedades de conexión de red". En la categoría "General", seleccione el Protocolo de Internet (TCP). /IP) " Luego haga clic en el botón [Propiedades] a continuación, en la ventana "Propiedades del Protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana emergente "Configuración avanzada de TCP /IP" En la ventana, seleccione la opción "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparezca la ventana "Filtro TCP /IP". Agregue el cuadro de radio "Permitir solo" en la ventana. "TCP", "UDP", "UDP" y otros puertos de red permitidos por el protocolo de red (Figura 1), sin proporcionar varios servicios, puede bloquear todos los puertos. Esta es la mejor forma de seguridad.

Figura 1

3. La desactivación del control remoto de Servicios de Terminal Server

"Servicios de Terminal Server" es una forma de servicio que le queda a Windows XP en Windows 2000 (Windows 2000 usa este servicio para alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre.

En Windows XP, "Servicios de Terminal Server" se abre de manera predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de poder abrir y usar Servicios de Terminal Server). Es decir, si alguien lo conoce Un ID de inicio de sesión de usuario en la computadora, y al conocer la IP de la computadora, le da un control completo sobre su computadora.

Para desactivar " Terminal Services en Windows XP, siga estos pasos: Haga clic con el botón derecho en "Mi PC", "Atributos", seleccione "Remoto", quite " Permitir Los usuarios pueden conectarse a esta computadora de forma remota " delante de " √ "

4. Cierre del servicio Messenger

El servicio Messenger es un componente de comunicaciones que Microsoft integra en Windows XP. También está activado de forma predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado.

Muchos usuarios no saben cómo desactivarlo, pero se ven acosados ​​por la información. De hecho, el método es muy simple, ingrese el "Panel de control", seleccione "Herramientas administrativas", inicie el elemento "Servicios", luego haga clic con el botón derecho en el elemento Messenger, seleccione " Detener " Figura 2).

Figura 2

5. Evitar el uso compartido predeterminado de IPC

Windows XP permite a cualquier usuario obtener todas las cuentas y compartir listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos, pero cualquier Un usuario remoto puede usar esta conexión vacía para obtener una lista de sus usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet.

Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede inventariar la vulnerabilidad modificando el registro:

Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA a " 1 "; Puede deshabilitar las conexiones de usuario vacías.

Paso 2: abra la entrada HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters en el registro.

Para el servidor, agregue el valor clave " AutoShareServer ", el tipo es " REG_DWORD ", el valor es " 0 y ".

Para el cliente, agregue el valor clave " AutoShareWks ", el tipo es " REG_DWORD ", el valor es " 0 ".

6. Administración racional del administrador del sistema

Windows 2000 /XP, el sistema creará un usuario administrador de forma predeterminada, tiene los derechos de administración más altos de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información del usuario "Administrador". Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicia normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usan Windows XP ingresen. En el modo de seguridad, agregue la contraseña para el usuario administrador en la sección "Cuenta de usuario" del "Panel de control" o elimínela para evitar posibles peligros.

Para la protección de seguridad del sistema operativo personal, presentaré Windows 98 y Windows XP.En cuanto a Windows 2000, debido a que tiene versiones Professional y Server, las dos versiones de Windows 2000 son similares a Windows XP. Windows 2003, aquí no hay una introducción aparte, lo siguiente son los sistemas Windows 2003 y Linux para el servidor.

Acerca de XP System Tutorial
Conocimiento de Windows
Cinco golpes para resolver el problema del retardo de postoperación de Windows   XP

Síntoma: cuando inicia la interfaz del sistema, no puede abrir nada, debe esperar un minuto aproxima
WinXP icono de escritorio flor pantalla cambio de color solución

Recientemente, algunos usuarios han demostrado que muchos de los íconos en el escritorio han cambiad
Cómo eliminar la basura de la bandeja en el sistema Windows para acelerar la velocidad del sistema

Una gran cantidad de software aparecerá pequeños iconos en la bandeja del sistema después del inicio
Diversión con Word Consejos para el control de fronteras

Word es un software de oficina que usamos a menudo. Muchas funciones son familiares para todos. Se c
La instalación del sistema WinXP no encontró el análisis de la razón del disco duro y sus habilidades de solución.

Recientemente, los usuarios de WinXP instalaron el sistema WinXP en sus propias computadoras y encon
Solución de fallos de escritorio de XP (1)

Solución de inicio de instalación de Windows XP Solución de fallos de red de Windows XP Error de
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Se lanza el sistema Win10, Windows XP seguirá siendo fuerte

    Habilidades de aplicación del método de entrada violeta dos trucos

    Reproducir programa de notas de Windows 7

    WinXP le pide al administrador del sistema que configure la política del sistema para prohibir este método de instalación

    ¿Lo has probado? Win8 es posible que no conozca algunas nuevas formas de jugar (2)

    Youku video set password method

    Vista tiempo de inicio de resolución de problemas configurando

    Área de almacenamiento compartido, instancia de comunicación y análisis

    El navegador Sogou no puede cargar archivos adjuntos o imágenes cómo hacerlo

    Win8 eliminar el archivo gráfico Thumbs.db, tutorial

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved