7 problemas de seguridad presentados por la configuración predeterminada del sistema Windows XP

  
        A medida que las computadoras se vuelven más y más en la vida y el trabajo de los usuarios comunes, los problemas que solo pueden encontrar los profesionales, como la configuración de redes pequeñas (domésticas), ahora son comunes entre los usuarios comunes. La familia de sistemas operativos Windows siempre ha sido conocida por su facilidad de uso, al tratar de hacer que las tareas complejas sean una operación simple. Pero a veces, la facilidad de uso y la seguridad son conflictivas. Al mismo tiempo, debido al uso generalizado de la red, cada PC conectada a Internet es en realidad un nodo de Internet, por lo que la seguridad es una preocupación a la que todos los usuarios deben prestar atención. XP es la última versión de Windows y, ciertamente, el sistema operativo más fácil de usar; por otro lado, muchas de las configuraciones predeterminadas utilizadas para mejorar la facilidad de uso representan un riesgo para la seguridad.

Primero, uso compartido de archivos simple

Para permitir que los usuarios de la red puedan compartir archivos con solo unos pocos clics del mouse, XP ha agregado una función llamada "uso compartido de archivos simple", pero también Se han abierto muchas vulnerabilidades de NetBiOS. Para desactivar la función simple de compartir archivos, abra "Mi PC", seleccione el menú "Herramientas" → "Opciones de carpeta", haga clic en "Ver" y cancele "Usar uso compartido simple de archivos (recomendado)" en "Configuración avanzada".

Segundo, FAT32

Cualquier nuevo disco duro está formateado como FAT32. Para mejorar la seguridad, puede convertir el sistema de archivos FAT32 a NTFS. NTFS permite un control más completo y preciso sobre los permisos de los archivos y carpetas. También puede usar el Sistema de cifrado de archivos (EFS) para garantizar que no se roben datos del nivel de partición del archivo. Puede ver el sistema de archivos actual de la unidad haciendo clic derecho en la unidad en "Mi PC" y seleccionando "Propiedades". Si desea convertir el sistema de archivos a NTFS, primero haga una copia de seguridad de los archivos importantes, seleccione el menú "Inicio" → "Ejecutar", ingrese cmd, haga clic en "Aceptar". Luego, en la ventana de línea de comandos, ejecute convertir x: /fs: ntfs (donde x es la letra de la unidad).

Tercero, Cuenta de invitado

La cuenta de invitado es una llamada cuenta de invitado, que puede acceder a la computadora, pero está restringida. Desafortunadamente, Guest también ha abierto la puerta para la piratería. Si no necesita utilizar la cuenta de invitado, es mejor deshabilitarla. En Win XP Pro, abra "Panel de control" → "Herramientas administrativas" y haga clic en "Administración de equipos". En la lista de la izquierda, busque "Usuarios y grupos locales" y haga clic en "Usuarios". En el panel derecho, haga doble clic en la cuenta de invitado y seleccione "La cuenta está deshabilitada". WinXP Home no permite que la cuenta de invitado se desactive, pero permite que la contraseña se establezca para la cuenta de invitado: primero ejecute el comando Net user guest passWord en el entorno de línea de comandos, luego vaya al Panel de control, Configuración de usuario, y establezca la contraseña para la cuenta de invitado.

IV. Cuenta de administrador

Uno de los medios comunes de piratería informática es intentar obtener la contraseña de la cuenta de administrador. Al menos una cuenta por computadora debe tener privilegios de administrador, pero no necesariamente el nombre "Administrador". Entonces, ya sea en XP Home o Pro, es mejor crear otra cuenta con privilegios completos y luego desactivar la cuenta de Administrador. Además, en WinXP Home, modifique el nombre de cuenta de propietario predeterminado. Finalmente, no olvide establecer una contraseña suficientemente compleja para todas sus cuentas.

V. Exchange Files

Incluso si su operación es completamente normal, Windows perderá información confidencial importante (incluidas las contraseñas). Tal vez nunca piense en mirar estos documentos confidenciales filtrados, pero los hackers definitivamente lo harán. Lo primero que debe hacer es pedirle a la máquina que borre el archivo de página del sistema (archivo de intercambio) cuando se apaga. Haga clic en el menú Inicio de Windows, seleccione Ejecutar y ejecute Regedit. Localice HKEY_local_Machine \\ system \\ currentcontrolset \\ control \\ sessionmanager \\ memory management en el registro, luego cree o modifique ClearPageFileAtShutdown para establecer este valor DWord en 1.

VI. Archivo de volcado

Cuando el sistema encuentra un problema grave, guarda los datos de la memoria en el archivo de volcado. La función del archivo de volcado es ayudar a las personas a analizar los problemas encontrados por el sistema, pero no es útil para el usuario promedio; por otro lado, como los archivos de intercambio, el archivo de volcado puede filtrar una gran cantidad de datos confidenciales. El procedimiento para prohibir que Windows cree un archivo de volcado es el siguiente: Abra "Panel de control" → "Sistema", busque "Avanzado" y luego haga clic en el botón "Configuración" debajo de "Inicio y recuperación" para escribir la columna "Escribir información de depuración". Establecer en "(Ninguno)". Al igual que los archivos de volcado, Dr. Watson también guarda la información de depuración cuando se produce un error de aplicación. El procedimiento para deshabilitar a Dr. Watson es encontrar HKEY_local_Machine \\ software \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ AeDebug en el registro y cambiar el valor Auto a "0". Luego abra Documentos y configuraciones \\ Todos los usuarios \\ Documentos compartidos \\ DrWatson en el Explorador de Windows y elimine los dos archivos User.dmp y Drwtsn32.log.

Siete servicios redundantes

Para facilitar a los usuarios, WinXP ha iniciado una serie de servicios que no se utilizan necesariamente de forma predeterminada, y también abrió la puerta trasera del sistema de intrusión. Si no necesita estos servicios, es mejor que los desactive: NetMeeting Remote Desktop Sharing, Administrador de sesiones de ayuda de escritorio remoto, Registro remoto, Enrutamiento y acceso remoto, Servicio de descubrimiento de SSDP, telnet, Dispositivo universal de Plug and Play. Abra "Panel de control" → "Herramientas administrativas" → "Servicios" para ver la descripción y el estado de funcionamiento de estos servicios. Para cerrar un servicio, simplemente haga clic derecho en el nombre del servicio y seleccione el menú "Propiedades". En la pestaña "General", cambie el "Tipo de inicio" a "Manual" y haga clic en el botón "Detener".

Copyright © Conocimiento de Windows All Rights Reserved