Precauciones de seguridad del sistema operativo: artículos de Win XP

3. Desactivación del control remoto de los Servicios de Terminal Server

"Servicios de Terminal Server" es una forma de servicio que le queda a Windows XP en Windows 2000 (Windows 2000 usa este servicio para alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal" y "Asistencia remota" es una cierta diferencia, aunque ambos se dan cuenta del mando a distancia, Terminal Services Log prestar más atención a los derechos de gestión de usuarios, es cada conexión requiere un ID de inicio de sesión específica del sistema actual, y con los demás aislamiento "servicios de terminal" invitar independiente del usuario actual del equipo, puede ser independiente, de acceso gratuito al ordenador remoto.

En Windows XP, "Servicios de Terminal Server" se abre de manera predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de poder abrir y usar Servicios de Terminal Server). Es decir, si alguien sabe en su computadora Un ID de inicio de sesión de usuario, y saber la IP de la computadora, puede controlar completamente su computadora.

El método para cerrar "Servicios de Terminal Server" en el sistema Windows XP es el siguiente: Haga clic con el botón derecho en "Mi PC", "Propiedades", seleccione el elemento "Remoto" y elimine "Permitir que los usuarios se conecten a esta computadora de manera remota" Usted puede hacerlo

4. Cierre del servicio Messenger

El servicio Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de manera predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado.
muchos usuarios no saben qué tan cerca, y sufrieron el acoso de información. De hecho, muy simple, vaya a "Panel de control", seleccione "Herramientas administrativas", comenzando en el interior del "servicio" y, a continuación, haga clic derecho y seleccionar elementos en el botón Messenger "Stop" (Figura 4).

5. Evitar el uso compartido predeterminado de IPC


Windows XP permite a cualquier usuario obtener todas las cuentas y compartir listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos. , pero cualquier usuario remoto puede usar esta conexión vacía para obtener su lista de usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet. Para protegerse contra los ataques
IPC debe comenzar desde la configuración por defecto del sistema, puede modificar el registro para llenar las lagunas:
primer paso: HKEY_LOCAL _MacHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSA del RestrictAnonymous El elemento se establece en "1" para deshabilitar las conexiones de usuario vacías.

Paso 2: Abra la entrada HKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters en el registro.

Para el servidor, agregue el valor clave "AutoShareServer", el tipo es "REG_DWord" y el valor es "0".

Para el cliente, agregue el valor clave "AutoShareWks", escriba "REG_DWord", y el valor es "0".

6. Rational Management Administrator


En el sistema Windows 2000 /XP, después de la instalación, el sistema creará un usuario administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener la información de usuario "administrador", iniciar sesión cuando Windows 2000, le pide que introduzca la contraseña de inicio de sesión de usuario administrador y Windows XP después del arranque normal, no puede ver el usuario Administrador, se recomienda utilizar los usuarios de Windows XP para entrar en la seguridad el modo, y luego añadir el "cuentas de usuario" elemento "panel de control" en la contraseña para el usuario administrador o eliminar si fuera poco, a fin de no permanecer ocultos.
para la seguridad personal del sistema operativo, voy a introducir dos Windows 98 y Windows XP, como Windows 2000 Professional y Server, ya que tiene una versión de los puntos, dos versiones de Windows 2000 y Windows XP formas de protección semejantes Windows 2003, aquí no hay una introducción aparte, lo siguiente son los sistemas Windows 2003 y Linux para el servidor.