Lista de configuración de seguridad común de Windows XP

                  Lista de configuración de seguridad común de Windows XP:
Nombre de configuración Detalles de configuración Contraseña

Es mejor utilizar una combinación de 8 o más caracteres alfanuméricos, o incluso caracteres especiales. Generalmente, la contraseña se cambia periódicamente de 1 mes a 2 meses.
La eliminación de un recurso compartido

La visualización del recurso compartido actual se puede realizar ingresando el recurso compartido de red en la línea de comandos o usando el Panel de control — — Administración de equipos, haga clic en <; Herramientas del sistema " — — " Compartir carpeta " — — " Compartir " Ver.

net share admin $ /delete

net share c $ /delete,..otras acciones compartidas de la unidad se eliminan a su vez
prohíbe IPC $ conexiones vacías

al inicio y al mdash; — Ejecute, escriba regedit, cambie el valor RestrictAnonymous del registro HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa de 0 a 1. La máquina debe reiniciarse para que tenga efecto.

Pero después de modificar el registro anterior, al reiniciar la máquina solo se le prohíbe establecer una conexión vacía. El servicio IPC $ aún se iniciará. Si desea deshabilitarlo por completo, puede controlar directamente el panel de control — — herramienta administrativa — — Primero detenga el servicio de servidor correcto, luego desactívelo, pero esto también afectará el uso compartido de la red, etc. Puede iniciar el servicio usted mismo cuando necesite compartirlo.
Cerrar puerto 139

Haga clic con el botón derecho en el vecindario de la red — — conexión local, seleccione "Protocolo de Internet (TCP /IP)", haga clic en Propiedades, haga clic en Avanzadas ..., seleccione " " WinS " Hay un "NETBIOS" para deshabilitar TCP /IP.
Cerrar el puerto 445

Al principio — — ejecutar, escriba regedit, cree una nueva clave en HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NetBT \\ Parámetros en la ventana derecha, nombre SMBDeviceEnabled, tipo REG_DWORD, valor clave 0.
Cerrar puerto 3389

Haga clic con el botón derecho del mouse en "Mi PC", seleccione Propiedades, haga clic en Remoto y desactive la opción Asistencia remota y Escritorio remoto.
Desactivar servicios

Panel de control — — Herramientas administrativas — — Servicios, Desactivar los siguientes servicios:

1. Alerter — — Notificar a los usuarios seleccionados y las computadoras sobre las alertas de nivel de gestión del sistema ( Sugerido para cerrar)

2, Portapapeles — — Habilitar " Visor de Scrapbook &#" Guardar información y compartirla con computadoras remotas (se recomienda cerrar, si encuentra problemas al usar el compartir, verifique esta configuración por cierto)

3, Servidor de seguimiento de enlaces distribuidos — — utilizado para la información de conexión de actualización de LAN (los usuarios individuales no necesitan cambiar manualmente), cambie el Cliente de seguimiento de enlaces distribuidos a manual

4, Servicio de indexación — — Contenido indexado y atributos de archivos en computadoras locales o remotas (recomendado)

5, Messenger — — servicio de mensajería (recomendado)

6. NetMeeting Remote Desktop Sharing — — Los usuarios se acceden entre sí en la red a través de NetMeeting (recomendado desactivado)

7 , DDE de red — — proporciona intercambio dinámico de datos para programas que se ejecutan en la misma computadora o en diferentes computadoras (apagado recomendado)

8. DSDM de red DDE — — Administración del intercambio de datos dinámicos (DDE) Intercambio de redes] (Se recomienda cerrar)

9. Registros y alertas de rendimiento — — Registre el estado de la máquina y escriba en el registro o emita una advertencia (opcional desactivada)

10, Remote Desktop Help Session Manager — — Servicio de ayuda remota (recomendado)

11. Registro remoto — — permite a los usuarios de computadoras remotas modificar el registro local (recomendado para cerrar)

12, Enrutamiento y acceso remoto — — LAN y área amplia para proporcionar servicios de enrutamiento (cerrar, si no está claro)

13, Servidor — soporta esta computadora a través del archivo de red, la impresión y el canal compartido con nombre (si no necesita compartir el archivo de la impresora, Puede desactivarse)

14, TCP /IPNetBIOS Helper — — proporciona NetBIOS y red en servicios TCP /IP La compatibilidad con la resolución de nombres NetBIOS en el cliente permite a los usuarios compartir archivos, imprimir e iniciar sesión en la red (si su red no utiliza Netbios o WINS, se recomienda desactivarlo)

15. Telnet — — Permitir a los usuarios remotos iniciar sesión Esta computadora ejecuta el programa (recomendado para cerrar)

16, Terminal Services — — inicio de sesión remoto en la computadora local (recomendado desactivado)

17, Adquisición de imágenes de Windows (WIA) — — Servicios fotográficos, aplicaciones y cámaras digitales (ocasionalmente utilizadas por usuarios individuales)
Políticas locales

Abrir: Herramientas de administración — Política de seguridad local — — Políticas locales — — Política de auditoría,

1. Cambio en la política de auditoría (error de selección exitosa)

2. Evento de inicio de sesión de auditoría (error de selección exitosa)

3. Acceso a objetos de auditoría (selección fallida)

4. Proceso de seguimiento de auditoría (sin auditoría)

5. Acceso al servicio de directorio de auditoría (opción fallida)

6. Uso de privilegios de auditoría (seleccione Error de selección)

7. Auditar eventos del sistema (error de selección exitoso)

8. Hora de inicio de sesión de auditoría (error de selección exitoso)

9. Administración de cuenta de auditoría (seleccionada correctamente Error)
Política de seguridad local

Abierto: Herramientas de administración — — Política de seguridad local — — Políticas locales — — Opciones de seguridad,

1. Inicio de sesión interactivo: No es necesario Presione Ctrl + Alt + Supr (habilitado)

2. Inicio de sesión interactivo: no mostrar el último nombre de usuario (deshabilitado)

3. Acceso de red: no permitir la enumeración anónima de cuentas SAM (Habilitar)

4. Acceso a la red: uso compartido anónimo (eliminar valores en la configuración de políticas)

5. Acceso a la red: canalizaciones con nombre anónimo (valores en la configuración de políticas) Eliminar)

6. Acceso a la red: ruta del registro accesible remotamente (eliminar los valores en la configuración de la política)

7. Dispositivo: limitar el acceso del CD-ROM al inicio de sesión local Usuario (habilitado)
Cuenta

Abrir: Herramientas de administración — — Política de seguridad local — — Directivas locales — — Opciones de seguridad,

Deshabilitar la cuenta de invitado, el administrador del sistema predeterminado se cambió el nombre del administrador, cambiado solo para que lo sepa El nombre, el número de dígitos no es demasiado pequeño, la cuenta que se usa diariamente preferiblemente no está en el grupo de administradores.

Asignación de derechos de usuario

Abrir: Herramientas de administración — — Política de seguridad local — — Directivas locales — — Asignación de derechos de usuario,

1. Acceda a esta computadora desde la red, si No es necesario que puedas eliminar todos excepto los administradores.

2. Forzar el cierre del sistema remoto y eliminar todas las cuentas.

3. Se niega a acceder a este equipo desde la red y elimina la cuenta SUPPORTxxx. Política de usuario y grupo

Abrir: Herramientas administrativas — — Administración de equipos — — Usuarios y grupos locales — — Usuario, eliminar las cuentas Support_388945a0 y HelpAssistant.
Deshabilitar la apertura automática del recurso compartido predeterminado Modificar el registro [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters] para cambiar el valor clave de AutoShareWks o AutoShareServer a: 0. Si no existe, cree el valor de la clave DWORD, AutoShareWks corresponde a la versión profesional y AutoShareServer corresponde a la versión SERVER.

Suplemento:

1. Vea el recurso compartido predeterminado: ejecute CMD e ingrese net share

2. Vea el puerto local: ejecute CMD e ingrese el comando netstat -a < Br>

3. Configuración de filtrado TCP /IP para Windows:

Panel de control — — Conexiones de red y de acceso telefónico — — Conexiones locales — — Protocolo de INTERNET (TCP /IP) — — Atributo — — Avanzado — — Opciones — — Filtrado de TCP /IP — — Atributos, agregue los puertos TCP y UDP necesarios.

4, use temporalmente la computadora para dejar la computadora temporalmente, recuerde bloquearla.