Reconozca los problemas de seguridad de la configuración predeterminada del sistema XP

La computadora ahora es una herramienta indispensable en la vida y el trabajo de los usuarios normales en el hospital, por lo que solo existen problemas con los profesionales, como la configuración de pequeños (familia) Internet, al igual que los usuarios normales de hoy, tiene el mismo dolor de cabeza.

La familia de sistemas operativos Windows siempre ha sido conocida por su facilidad de uso, al tratar de hacer que las tareas complejas sean una operación simple. Sin embargo, no se excluye que la facilidad de uso y la seguridad sean conflictivas. Al mismo tiempo, debido al uso generalizado de la red, cada PC conectada a Internet es en realidad un nodo de Internet, por lo que la seguridad es un problema al que todos los usuarios deben prestar atención. Entonces, ¿cuáles son los problemas de seguridad en la configuración predeterminada del sistema de Windows XP?

Primero, compartir archivos de forma simple

Para permitir que los usuarios de la red puedan compartir archivos con solo unos pocos clics del mouse, XP se une Existe una función llamada "Uso compartido simple de archivos", pero también abre muchas vulnerabilidades de NetBIOS. Los pasos para desactivar la función simple de compartir archivos son: Abrir " Mi PC ", seleccione el menú <; Herramientas " → " Opciones de carpeta " > Haga clic en " Ver ", en " Configuración avanzada " Cancele " Use el uso compartido simple de archivos (recomendado) ".

Segundo, FAT32

Cualquier disco duro nuevo está formateado como FAT32. Para mejorar la seguridad, puede convertir el sistema de archivos FAT32 a NTFS. NTFS permite un control más completo y preciso sobre los permisos de los archivos y carpetas. También puede usar el Sistema de cifrado de archivos (EFS) para garantizar que no se roben datos del nivel de partición del archivo. Puede ver el sistema de archivos actual de la unidad haciendo clic derecho en la unidad y seleccionando " Propiedades " en " Mi PC ". Si desea convertir el sistema de archivos a NTFS, primero haga una copia de seguridad de los archivos importantes, seleccione el menú <; Inicio " → " Ejecutar ", ingrese cmd, haga clic en " OK ". Luego, en la ventana de línea de comandos, ejecute convertir x: /fs: ntfs (donde x es la letra de la unidad).

Tercero, Cuenta de invitado

La cuenta de invitado es una llamada cuenta de invitado, que puede acceder a la computadora, pero está restringida. Desafortunadamente, Guest también ha abierto la puerta para la piratería. Si no necesita utilizar la cuenta de invitado, es mejor deshabilitarla. En Win XP Pro, abra " Panel de control " → " Herramientas administrativas " " " Administración de equipos ". En la lista de la izquierda, busque "Usuarios y grupos locales" y haga clic en "Usuarios". En el panel derecho, haga doble clic en la cuenta de invitado y seleccione "La cuenta está deshabilitada". WinXP Home no permite que se desactive la cuenta de invitado, pero permite que la contraseña se establezca para la cuenta de invitado: primero ejecute el comando de contraseña de usuario del usuario de Net en el entorno de la línea de comandos, luego vaya a " Panel de control " " Configuración de usuario >, Configurar cuenta de invitado Contraseña

Cuarto, la cuenta del Administrador

Uno de los medios comunes de piratería es intentar obtener la contraseña de la cuenta del Administrador. Al menos una cuenta por computadora debe tener privilegios de administrador, pero no es necesario usar el nombre "Administrador". Entonces, ya sea en XP Home o Pro, es mejor crear otra cuenta con privilegios completos y luego desactivar la cuenta de Administrador. Además, en WinXP Home, modifique el nombre de cuenta de propietario predeterminado. Finalmente, no olvide establecer una contraseña suficientemente compleja para todas sus cuentas.

V. Archivos de intercambio

Incluso si su operación es completamente normal, Windows perderá información confidencial importante (incluidas las contraseñas). Tal vez nunca pienses en mirar estos archivos secretos filtrados, pero los hackers definitivamente lo harán. Lo primero que debe hacer es pedirle a la máquina que borre el archivo de página del sistema (archivo de intercambio) cuando se apaga. Haga clic en el menú " Inicio " Windows, seleccione " Ejecutar ", ejecute Regedit. Busque HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management en el registro, luego cree o modifique ClearPageFileAtShutdown y establezca el valor DWORD en 1.

VI. Archivo de volcado

Cuando el sistema encuentra un problema grave, guarda los datos en la memoria en el archivo de volcado. La función del archivo de volcado es ayudar a las personas a analizar los problemas encontrados por el sistema, pero no es útil para el usuario promedio; por otro lado, como los archivos de intercambio, el archivo de volcado puede filtrar una gran cantidad de datos confidenciales. Los pasos para evitar que Windows cree un archivo de volcado son los siguientes: Abra " Panel de control " → " Sistema ", encuentre " Advanced ", luego haga clic en " Inicio y recuperación " >; > , "Escribir información de depuración" en esta columna se establece en " (none) ". Al igual que los archivos de volcado, Dr. Watson también guarda la información de depuración cuando se produce un error de aplicación. El procedimiento para deshabilitar a Dr. Watson es encontrar HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug en el registro y cambiar el valor Automático a " 0 ". Luego, abra Documentos y Configuraciones, todos los usuarios, Documentos compartidos, DrWatson en el Explorador de Windows y elimine los dos archivos User.dmp y Drwtsn32.log.

Siete servicios redundantes

Para facilitar a los usuarios, WinXP ha iniciado una serie de servicios que no se utilizan necesariamente de forma predeterminada, y también abrió la puerta trasera del sistema de intrusión. Si no necesita estos servicios, es mejor que los desactive: NetMeeting Remote Desktop Sharing, Administrador de sesiones de ayuda de escritorio remoto, Registro remoto, Enrutamiento y acceso remoto, Servicio de descubrimiento de SSDP, telnet, Dispositivo universal de Plug and Play. Abra el " Panel de control " → " Herramientas administrativas " → " Servicios '; puede ver la descripción y el estado actual de estos servicios. Para cerrar un servicio, simplemente haga clic con el botón derecho en el nombre del servicio y seleccione el menú " Propiedades " en la pestaña " General ", cambie el " tipo de inicio " a " manual ", y luego haga clic en " detener " botón;

Aunque las configuraciones predeterminadas del sistema son muy convenientes para todos, pero los usuarios deben dominar algunos conocimientos más o menos, no pueden confiar en las configuraciones predeterminadas, a veces las configuraciones predeterminadas pueden traerle algunos problemas .