Seis consejos para crear un sistema xp seguro

La palabra seguridad es esencial para cualquier sistema operativo. Solo se garantiza que la seguridad del sistema permita que el sistema funcione sin impedimentos. Entonces, en el sistema xp, ¿cómo podemos hacer la protección de seguridad del sistema para que todos sean muy respetados? Vamos a estudiarlo juntos.

1. Protección de seguridad general

La llamada protección de seguridad regular es la misma que la instalación de software antivirus de Windows 98, el sistema de actualización, prohíbe los métodos de seguridad de ping tres. Se debe enfatizar que Windows XP y su predecesor, Windows 2000, tienen numerosas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para shockwave, se recomienda actualizar WindowsXP al ServicePack1 más reciente (se actualizará después de la actualización). La posesión de recursos, pero la seguridad y la estabilidad han mejorado).

2. Desactivación de la asistencia remota, protección de puertos inactivos

Hay una función llamada Asistencia remota en Windows XP que permite a los usuarios enviar mensajes a amigos en MSN cuando tienen dificultades para usar la computadora. Invitaciones de asistencia remota para resolver problemas usted mismo.

Y esta función de asistencia remota es la representación del servicio RPC (RemoteProcedureCall) que el virus Blaster ataca en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC y el programa de inmunización shockwave proporcionado por Microsoft antes del uso. El método para deshabilitar la asistencia remota es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en Mi PC, Propiedades) y eliminar el elemento remoto de la parte frontal de la invitación de asistencia remota.

El puerto se puede restringir usando el propio servicio de filtrado TCP /IP del sistema. El método es el siguiente: haga clic con el botón derecho en la conexión de red, seleccione Propiedades, abra el cuadro de diálogo Propiedades de conexión de red, seleccione el Protocolo de Internet (TCP /IP) en la pestaña General y haga clic en el botón [Propiedades] a continuación para configurar el Protocolo de Internet (TCP). /Propiedades de la ventana), haga clic en el botón [Avanzado] a continuación, seleccione el elemento de opción en la ventana emergente de configuración de TCP /IP avanzada, haga clic en el botón [Propiedades] a continuación, y finalmente aparezca la ventana de filtrado de TCP /IP, a través de la ventana Solo permita botones de radio, agregue puertos permitidos por protocolos de red como TCP, UDP e IP. Si no proporciona varios servicios, puede bloquear todos los puertos. Esta es la mejor forma de seguridad.

3. Desactivación del control remoto de los Servicios de Terminal Server

Los Servicios de Terminal Server son una forma de servicio que Windows XP ha dejado en los sistemas Windows 2000 (Windows 2000 usa este servicio para el hospedaje de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. Los servicios de terminal y la asistencia remota son diferentes. Aunque todos implementan el control remoto, los servicios de terminal prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un ID de inicio de sesión específico del sistema actual y está aislada entre sí. Se proporcionan servicios de terminal. Independientemente de la invitación del usuario de la computadora actual, puede iniciar sesión en la computadora remota de forma independiente y libre.

En Windows XP, Terminal Services se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes para abrir y usar los Servicios de Terminal Server). Es decir, si alguien conoce el inicio de sesión de un usuario en su computadora ID, y conozca la IP de la computadora, puede controlar completamente su computadora.

El método para desactivar Servicios de Terminal Server en el sistema Windows XP es el siguiente: haga clic con el botón derecho para seleccionar mi computadora, propiedades, seleccionar elementos remotos y eliminar al usuario para que se conecte de forma remota a la parte frontal de esta computadora.

4. Desactive el servicio Messenger

El servicio Messenger es un componente de comunicación que Microsoft integra en el sistema Windows XP. También se abre de forma predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado.

Muchos usuarios no saben cómo desactivarlo, pero se ven acosados ​​por la información. De hecho, el método es muy simple, ingrese al panel de control, seleccione la herramienta de administración, inicie el elemento de servicio en el interior, luego haga clic derecho en el elemento Messenger y seleccione Detener.

5. Evite el uso compartido predeterminado de IPC

Windows XP permite a cualquier usuario obtener todas las cuentas y compartir listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es originalmente para la comodidad de los usuarios de LAN. Recursos y archivos, pero cualquier usuario remoto puede usar esta conexión vacía para obtener su lista de usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet.

Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede compensar la vulnerabilidad modificando el registro:

Paso 1: establezca el elemento RestrictAnonymous de HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA en 1, puede deshabilitar el espacio. Conexión de usuario.

Paso 2: Abra la entrada HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters en el registro.

Para el servidor, agregue el valor clave AutoShareServer, escriba REG_Dword, con un valor de 0.

Para el cliente, agregue el valor clave AutoShareWks, escriba REG_DWORD, con un valor de 0.

6. Rational Management Administrator

En el sistema Windows 2000 /XP, después de la instalación, el sistema creará un usuario Administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información de usuario del Administrador. Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicia normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usen Windows XP ingresen al modo de seguridad y luego controlen. Agregue una contraseña al usuario administrador en la cuenta de usuario del panel o elimínela para evitar peligros ocultos.

Un sistema poderoso requiere múltiples configuraciones de seguridad para protegerlo. Solo en un entorno de sistema seguro, los usuarios pueden usarlo con confianza y dudar si su sistema xp es lo suficientemente seguro. Solo inténtalo.