Cuatro golpes para mejorar la seguridad de Windows 2003

Windows 2003 se ve cada vez más favorecido por los usuarios por su rendimiento estable, pero frente a los nuevos virus emergentes, aún necesita fortalecer la seguridad de Windows 2003.

1. Configuración de contraseña de usuario

Configurar una contraseña para una clave puede evitar en gran medida los ataques de contraseña. La longitud del carácter de la configuración de la contraseña debe ser de más de 8 caracteres, preferiblemente una combinación de letras, números y caracteres especiales, como "psp53, @pq", "skdfksadf10 @", etc., que pueden prevenir el agrietamiento por fuerza bruta. Es mejor no usar su fecha de nacimiento, número de teléfono móvil, número de teléfono, etc. como su contraseña.

2. Elimine el recurso compartido predeterminado

Haga clic en Inicio → Ejecutar, escriba gpedit.msc y presione Entrar para abrir el Editor de políticas de grupo. Expanda Configuración de usuario → Configuración de Windows → Secuencias de comandos (inicio de sesión /cierre de sesión), haga doble clic en el elemento de inicio de sesión y luego agregue "delshare.bat" (no es necesario agregar parámetros) para eliminar el recurso compartido predeterminado de Windows 2003.

A continuación, deshabilite la conexión IPC: abra el Editor del Registro, expanda la rama [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa] y busque la subclave "restringir el anónimo" en la ventana derecha para cambiar su valor. Es el "1".

3. Desactivar la función de reproducción automática

La función de reproducción automática funciona no solo en la unidad óptica, sino también en otras unidades, que los hackers pueden explotar fácilmente para realizar pirateos.

Abra el Editor de políticas de grupo, expanda "Configuración del equipo → Plantillas administrativas → Sistema", busque la opción "Cerrar reproducción automática" en la ventana derecha y haga doble clic, seleccione "Habilitado" en el cuadro de diálogo que se abre. Luego selecciona "Todas las unidades" en el menú desplegable después de "Cerrar reproducción automática" y presiona "Aceptar" para que tenga efecto.

4. Borrar la ruta del registro accesible remotamente

Establezca la ruta del registro accesible remotamente en nula, lo que efectivamente evita que los piratas informáticos usen el escáner para leer la información del sistema y otra información de la computadora a través del registro remoto.
Abra el Editor de políticas de grupo, expanda "Configuración del equipo → Configuración de Windows → Configuración de seguridad → Opciones de seguridad", busque "Acceso a la red: acceso remoto a la ruta del registro" en la ventana derecha y luego abra la figura En la ventana, se eliminan todas las rutas de acceso de acceso remotas y el contenido de la ruta secundaria. Cuatro movimientos para mejorar la seguridad de Windows 2003.