A medida que las computadoras se adentran cada vez más en la vida y el trabajo de los usuarios comunes, solo los profesionales encontrarán problemas, como la configuración de redes pequeñas (locales) ahora. Los usuarios ordinarios a menudo lo encontrarán. La familia de sistemas operativos Windows siempre ha sido conocida por su facilidad de uso, al tratar de hacer que las tareas complejas sean una operación simple. Pero a veces, la facilidad de uso y la seguridad son conflictivas. Al mismo tiempo, debido al uso generalizado de la red, cada PC conectada a Internet es en realidad un nodo de Internet, por lo que la seguridad es una preocupación a la que todos los usuarios deben prestar atención. XP es la última versión de Windows y, ciertamente, el sistema operativo más fácil de usar; por otro lado, muchas de las configuraciones predeterminadas utilizadas para mejorar la facilidad de uso representan un riesgo para la seguridad.
a, simple intercambio de archivos
. Para permitir que los usuarios de la red compartan archivos con solo unos pocos clics del mouse, XP ha agregado una función llamada "simple intercambio de archivos", pero también abre muchas vulnerabilidades de NetBiOS. Para desactivar la función simple de compartir archivos, abra "Mi PC", seleccione el menú "Herramientas" → "Opciones de carpeta", haga clic en "Ver" y cancele "Usar uso compartido simple de archivos (recomendado)" en "Configuración avanzada".
dos, FAT32
. Muchos discos duros están formateados como FAT32 para máquinas nuevas. Para mejorar la seguridad, puede convertir el sistema de archivos FAT32 a NTFS. NTFS permite un control más completo y preciso sobre los permisos de los archivos y carpetas. También puede usar el Sistema de cifrado de archivos (EFS) para garantizar que no se roben datos del nivel de partición del archivo. Puede ver el sistema de archivos actual de la unidad haciendo clic derecho en la unidad en "Mi PC" y seleccionando "Propiedades". Si desea convertir el sistema de archivos a NTFS, primero haga una copia de seguridad de los archivos importantes, seleccione el menú "Inicio" → "Ejecutar", ingrese cmd, haga clic en "Aceptar". Luego, en la ventana de línea de comandos, ejecute convertir x: /fs: ntfs (donde x es la letra de la unidad).
tres, Cuenta de invitado
. Una cuenta de invitado es una llamada cuenta de invitado que puede acceder a una computadora pero está restringida. Desafortunadamente, Guest también ha abierto la puerta para la piratería. Si no necesita utilizar la cuenta de invitado, es mejor deshabilitarla. En Win XP Pro, abra "Panel de control" → "Herramientas administrativas" y haga clic en "Administración de equipos". En la lista de la izquierda, busque "Usuarios y grupos locales" y haga clic en "Usuarios". En el panel derecho, haga doble clic en la cuenta de invitado y seleccione "La cuenta está deshabilitada". WinXP Home no permite que la cuenta de invitado se desactive, pero permite que la contraseña se establezca para la cuenta de invitado: primero ejecute el comando Net user guest passWord en el entorno de línea de comandos, luego vaya al Panel de control, Configuración de usuario, y establezca la contraseña para la cuenta de invitado.
cuatro,
cuenta de administrador. Una de las formas comunes de piratear es intentar obtener la contraseña de la cuenta del Administrador. Al menos una cuenta por computadora debe tener privilegios de administrador, pero no necesariamente el nombre "Administrador". Entonces, ya sea en XP Home o Pro, es mejor crear otra cuenta con privilegios completos y luego desactivar la cuenta de Administrador. Además, en WinXP Home, modifique el nombre de cuenta de propietario predeterminado. Finalmente, no olvide establecer una contraseña suficientemente compleja para todas sus cuentas.
En quinto lugar, el archivo de intercambio
. Incluso si su operación es completamente normal, Windows filtrará datos confidenciales importantes (incluidas las contraseñas). Tal vez nunca piense en mirar estos documentos confidenciales filtrados, pero los hackers definitivamente lo harán. Lo primero que debe hacer es pedirle a la máquina que borre el archivo de página del sistema (archivo de intercambio) cuando se apaga. Haga clic en el menú Inicio de Windows, seleccione Ejecutar y ejecute Regedit. Localice HKEY_local_Machine \\ system \\ currentcontrolset \\ control \\ sessionmanager \\ memory management en el registro, luego cree o modifique ClearPageFileAtShutdown para establecer este valor DWord en 1.
archivo de volcado Seis
. Cuando el sistema encuentra un problema grave, guardará los datos en la memoria en el archivo de volcado. La función del archivo de volcado es ayudar a las personas a analizar los problemas encontrados por el sistema, pero no es útil para el usuario promedio; por otro lado, como los archivos de intercambio, el archivo de volcado puede filtrar una gran cantidad de datos confidenciales. El procedimiento para prohibir que Windows cree un archivo de volcado es el siguiente: Abra "Panel de control" → "Sistema", busque "Avanzado" y luego haga clic en el botón "Configuración" debajo de "Inicio y recuperación" para escribir la columna "Escribir información de depuración". Establecer en "(Ninguno)". Al igual que los archivos de volcado, Dr. Watson también guarda la información de depuración cuando se produce un error de aplicación. El procedimiento para deshabilitar a Dr. Watson es encontrar HKEY_local_Machine \\ software \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ AeDebug en el registro y cambiar el valor Auto a "0". Luego abra Documents and Settings \\ All Users \\ Shared Documents \\ DrWatson en el Explorador de Windows y elimine los dos archivos User.dmp y Drwtsn32.log.
Siete, servicios adicionales
. Para la comodidad de los usuarios, WinXP inicia una gran cantidad de servicios que no se utilizan necesariamente de forma predeterminada, y también abre la puerta trasera del sistema de intrusión. Si no necesita estos servicios, es mejor que los desactive: NetMeeting Remote Desktop Sharing, Administrador de sesiones de ayuda de escritorio remoto, Registro remoto, Enrutamiento y acceso remoto, Servicio de descubrimiento de SSDP, telnet, Dispositivo universal de Plug and Play. Abra "Panel de control" → "Herramientas administrativas" → "Servicios" para ver la descripción y el estado de funcionamiento de estos servicios. Para cerrar un servicio, simplemente haga clic derecho en el nombre del servicio y seleccione el menú "Propiedades". En la pestaña "General", cambie el "Tipo de inicio" a "Manual" y haga clic en el botón "Detener".