Configuración de seguridad habilidades del sistema operativo WinXP

Windows XP es muy apreciado por su estabilidad, potentes funciones personales y de red, y su "núcleo de NT" nos ha obligado a fortalecer la seguridad. 1. Protección de seguridad general La llamada "protección de seguridad regular" es la misma que Windows 98 para instalar software antivirus, actualizar el sistema, prohibir los métodos de seguridad de ping tres. Se debe enfatizar que Windows XP, al igual que su predecesor, Windows 2000, tiene muchas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Blast Wave", se recomienda actualizar Windows XP a El último Service Pack 1 (los recursos mejorados se incrementarán después de la actualización, pero la seguridad y la estabilidad han mejorado). 2. Prohibición de Asistencia remota, protegiendo el puerto de inicio cuenta con un programa llamado y " en Windows XP; asistencia remota y " característica, que permite a los usuarios utilizar un ordenador, las dificultades invitaciones de asistencia remota a los amigos en MSN, a ayudarse a sí mismos Resuelve el problema. Y esta función de "Asistencia remota" es exactamente la expresión del servicio RPC (Llamada a procedimiento remoto) que el virus quiere atacar en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización de "onda de choque" antes de usar. El método para desactivar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Atributos"), eliminarlo del elemento "Remoto" y permitir que se envíe desde esta computadora. Invitación de asistencia remota " delante de " √ ". Los puertos se pueden restringir mediante el servicio de filtrado TCP /IP del propio sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red" y seleccione "Propiedades" para abrir el cuadro de diálogo "Propiedades de conexión de red". En la categoría "General", seleccione el Protocolo de Internet (TCP). /IP) " Luego haga clic en el botón [Propiedades] a continuación, en la ventana "Propiedades del Protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana emergente "Configuración avanzada de TCP /IP" En la ventana, seleccione la opción "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparezca la ventana "Filtro TCP /IP". Agregue el cuadro de radio "Permitir solo" en la ventana. " TCP ",   UDP ",   IP y " y otros puertos permitidos por el protocolo de red, sin proporcionar varios servicios, pueden bloquear todos los puertos. Esta es la mejor forma de seguridad. 3. Prohibición de Servicios de Terminal de control remoto y " Servicios de Terminal " es en Windows XP sistemas Windows 2000 (Windows 2000 uso de este servicio para el servidor remoto que aloja) un servicio en forma de sobra. Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre. En el sistema Windows XP, y " Terminal Services " está activado por defecto, (sistemas de Windows 2000 deben instalar los componentes antes de que puedan abrir y utilizar Terminal Services) En otras palabras, si alguien conoce un usuario ha iniciado sesión en el equipo ID, y conozca la IP de la computadora, puede controlar completamente su computadora. Para desactivar " Terminal Services en Windows XP, siga estos pasos: Haga clic con el botón derecho en "Mi PC", "Atributos", seleccione "Remoto", elimine "<; Permita que los usuarios se conecten a este de forma remota" Computadora " delante de " √ " 4. Desactive el servicio Messenger El servicio Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de manera predeterminada. Lo utilizan para enviar información, siempre y cuando saber IP de cada uno, y luego entrar en el texto, se abrirá la ventana de mensajes de texto correspondiente en el otro lado del escritorio, y en el caso no está cerrado el servicio de Messenger obligado a aceptar. Muchos usuarios no saben cómo apagarlo, pero se ven acosados ​​por la información. De hecho, muy simple, introduzca y " Panel de control y ", seleccione y " Herramientas administrativas y ", comenzar dentro de " Servicios y " de entrada, a continuación, haga clic derecho y seleccione y " sobre el tema Mensajero; stop " puede ser. 5. Prevenir la compartición predeterminada de IPC Windows XP permite a todos los usuarios obtener todas las cuentas y compartir las listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos, pero cualquier usuario remoto Puede utilizar esta conexión vacía para obtener una lista de sus usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet. Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede inventariar la vulnerabilidad modificando el registro: Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL _MacHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSA en " 1 " Conexión de usuario. Paso 2: Abra la entrada HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters en el registro. Para el servidor, agregue el valor clave " AutoShareServer ", el tipo es " REG_DWord ", el valor es " 0 ". Para el cliente, agregue el valor clave " AutoShareWks ", el tipo es " REG_DWORD ", el valor es " 0 ". 6. Administre de manera razonable el sistema Administrador de Windows 2000 /XP. Después de instalar el sistema, se creará un usuario Administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información del usuario "Administrador". Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicia normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usan Windows XP ingresen. En el modo de seguridad, agregue la contraseña para el usuario administrador en la sección "Cuenta de usuario" del "Panel de control" o elimínela para evitar posibles peligros.