la configuración de seguridad del sistema operativo de Windows XP: artículos

  
        1. seguridad convencional llamada "de seguridad regulares" que realizan la misma que la instalación de Windows 98 del software antivirus, sistemas de actualización, prohibir el modo de seguridad de ping tres. Se hace hincapié en que Windows XP y sus predecesores, como Windows 2000, la vulnerabilidad tras otro, para actualizar el sistema no puede ser como en Windows 98 como descuidado, además de instalar Microsoft para aplicaciones externas "onda de choque" de parches, se recomienda que la actualización de Windows XP a la última Service pack 1 (después de la actualización mejorará la posesión de recursos, pero la seguridad, la estabilidad mejorada). 2. Prohibir la asistencia remota, blindado puertos no utilizados en Windows XP tiene una función llamada "asistencia remota", que permite a los usuarios utilizar las dificultades informáticas, invitaciones de asistencia remota a los amigos en MSN, para ayudar a resolver el problema. Y esta característica "Asistencia remota" es el virus "Blaster" para atacar a los servicios RPC (Remote Procedure Call) en forma de Windows XP. No se recomienda utilizar esta función, debe estar instalado antes de usar la vulnerabilidad RPC que Microsoft proporciona herramientas y programa de inmunización "Blaster". Los métodos prohibidos "Asistencia remota" es la siguiente: Abrir el cuadro de diálogo Propiedades del sistema (haga clic en "Mi PC", "propiedades"), la "distancia" para eliminar el elemento de la "Permitir invitaciones de Asistencia remota enviadas desde este equipo" frente a "√" . Utilizar el sistema viene con el "servicio de filtrado TCP /IP" puede limitar el puerto. En la siguiente manera: En el "Conexiones de red", haga clic, seleccionar "Propiedades", abra el cuadro de diálogo "Network Connection Properties", seleccione el interior del "Protocolo de Internet (TCP /IP)" en el "General" y haga clic en la siguiente entrada en [propiedades] en el botón de "Protocolo de Internet (TCP /IP)", haga clic en el botón [avanzada] por debajo de los "configuración TCP /IP avanzada" pop-up ventana, seleccione "opciones" del artículo, a continuación, haga clic abajo [propiedades] botón, el último pop-up "TCP /IP filtrado de" ventana, a través de la ventana del botón de opción "sólo", se añadieron "TCP", "UDP", protocolo "IP" permite a otros puertos de red (FIG. 3), sin proporcionar una variedad de servicios, todos los puertos se pueden enmascarar. Esta es la mejor forma de seguridad. 3. Prohibir el control remoto de Servicios de Terminal "Terminal Services" es el sistema de Windows XP Windows 2000 (Windows 2000 uso de este servicio para el servidor remoto que aloja) un servicio en forma de un legado. Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal" y "Asistencia remota" es una cierta diferencia, aunque ambos se dan cuenta del mando a distancia, Terminal Services Log prestar más atención a los derechos de gestión de usuarios, es cada conexión requiere un ID de inicio de sesión específica del sistema actual, y con los demás aislamiento "servicios de terminal" invitar independiente del usuario actual del equipo, puede ser independiente, de acceso gratuito al ordenador remoto. En el sistema Windows XP, "Terminal Services" está activada de forma predeterminada, (sistemas de Windows 2000 deben instalar los componentes antes de que puedan abrir y utilizar Terminal Services) En otras palabras, si alguien conoce un usuario en su ID de inicio de sesión del ordenador, y conocer la IP del ordenador, puede controlar completamente el equipo. Cerrar los "Terminal Services" en el sistema Windows XP es el siguiente: haga clic derecho en "Mi PC", "Propiedades", seleccione "remoto" elemento, quite la opción "Permitir a los usuarios conectarse remotamente a este equipo" frente a "√" puede . 4. Cerrar Servicio de mensajero Messenger está integrado en el sistema de Microsoft Windows XP es un componente de comunicación, que por defecto se va a abrir. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado. Muchos usuarios no saben qué tan cerca, y sufrieron el acoso de información. De hecho, muy simple, vaya a "Panel de control", seleccione "Herramientas administrativas", comenzando en el interior del "servicio" y, a continuación, haga clic derecho y seleccionar elementos en el botón Messenger "Stop" (Figura 4). 5. por defecto la prevención IPC compartida de Windows XP después de la instalación por defecto permite a cualquier usuario conectarse (IPC $) por todas las cuentas y comparte una lista de sistemas de usuario vacío, habrían sido para la comodidad de los usuarios de LAN para compartir recursos y archivos, pero cualquier usuario remoto puede utilizar las conexiones de aire para obtener su lista de usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet. Para protegerse contra los ataques IPC debe partir de la configuración por defecto del sistema, puede modificar el registro para llenar las lagunas: Paso 1: HKEY_LOCAL _MacHINE \\ SYSTEM \\ CurrentControlSet \\ entrada RestrictAnonymous se establece en Control \\ LSA es "1", será capaz de prohibir a los usuarios vacías conexión. Paso dos: Abrir el registro de HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet tecla Servicios \\ LanmanServer \\ Parameters \\. Para el servidor, agregue la clave "del AutoShareServer", tipo "REG_DWORD", el valor "0" Para los clientes, añadir los "AutoShareWks" clave, el tipo "REG_DWORD", el valor "0" 6. Racional de gestión de sistema de administrador de Windows 2000 /XP después de la instalación del sistema creará un usuario administrador por defecto, tiene los más altos derechos administrativos en las computadoras. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener la información de usuario "administrador", iniciar sesión cuando Windows 2000, le pide que introduzca la contraseña de inicio de sesión de usuario administrador y Windows XP después del arranque normal, no puede ver el usuario Administrador, se recomienda utilizar los usuarios de Windows XP para entrar en la seguridad el modo, y luego añadir el "cuentas de usuario" elemento "panel de control" en la contraseña para el usuario administrador o eliminar si fuera poco, a fin de no permanecer ocultos. Para la seguridad personal del sistema operativo, voy a introducir dos Windows 98 y Windows XP, como Windows 2000 Professional y Server, ya que tiene una versión de los puntos, dos versiones de Windows 2000 y una protección similar de Windows XP en la forma de Windows 2003, no aquí específica introducida por separado, dijo lo siguiente para Windows 2003 y servidores Linux.
Copyright © Conocimiento de Windows All Rights Reserved