establecidos de manera predeterminada en el sistema Windows XP A medida que la computadora se adentra cada vez más en la vida y el trabajo de los usuarios comunes, solo los problemas con los que se encontrarán los profesionales, como la configuración de redes pequeñas (locales), ahora los usuarios normales También se encontrará con frecuencia. La familia de sistemas operativos Windows siempre ha sido conocida por su facilidad de uso, al tratar de hacer que las tareas complejas sean una operación simple. Pero a veces, la facilidad de uso y la seguridad son conflictivas. Al mismo tiempo, debido al uso generalizado de la red, cada PC conectada a Internet es en realidad un nodo de Internet, por lo que la seguridad es una preocupación a la que todos los usuarios deben prestar atención. XP es la última versión de Windows y, ciertamente, el sistema operativo más fácil de usar; por otro lado, muchas de las configuraciones predeterminadas utilizadas para mejorar la facilidad de uso representan un riesgo para la seguridad. En primer lugar, el uso compartido simple de archivos
Para que los usuarios de la red puedan compartir archivos con solo unos pocos clics del mouse, XP ha agregado una función llamada "intercambio simple de archivos", pero también ha abierto muchas vulnerabilidades de NetBiOS. Para desactivar la función simple de compartir archivos, abra "Mi PC", seleccione el menú "Herramientas" → "Opciones de carpeta", haga clic en "Ver" y cancele "Usar uso compartido simple de archivos (recomendado)" en "Configuración avanzada". Segundo, FAT32
Cualquier disco duro nuevo, muchos discos duros están formateados como FAT32. Para mejorar la seguridad, puede convertir el sistema de archivos FAT32 a NTFS. NTFS permite un control más completo y preciso sobre los permisos de los archivos y carpetas. También puede usar el Sistema de cifrado de archivos (EFS) para garantizar que no se roben datos del nivel de partición del archivo. Puede ver el sistema de archivos actual de la unidad haciendo clic derecho en la unidad en "Mi PC" y seleccionando "Propiedades". Si desea convertir el sistema de archivos a NTFS, primero haga una copia de seguridad de los archivos importantes, seleccione el menú "Inicio" → "Ejecutar", ingrese cmd, haga clic en "Aceptar". Luego, en la ventana de línea de comandos, ejecute convertir x: /fs: ntfs (donde x es la letra de la unidad). En tercer lugar, la cuenta de invitado
cuenta de invitado es la llamada cuenta de invitado, puede acceder a la computadora, pero está restringida. Desafortunadamente, Guest también ha abierto la puerta para la piratería. Si no necesita utilizar la cuenta de invitado, es mejor deshabilitarla. En Win XP Pro, abra "Panel de control" → "Herramientas administrativas" y haga clic en "Administración de equipos". En la lista de la izquierda, busque "Usuarios y grupos locales" y haga clic en "Usuarios". En el panel derecho, haga doble clic en la cuenta de invitado y seleccione "La cuenta está deshabilitada". WinXP Home no permite que la cuenta de invitado se desactive, pero permite que la contraseña se establezca para la cuenta de invitado: primero ejecute el comando Net user guest passWord en el entorno de línea de comandos, luego vaya al Panel de control, Configuración de usuario, y establezca la contraseña para la cuenta de invitado. En cuarto lugar, la cuenta de administrador. Uno de los medios comunes de piratería es intentar obtener la contraseña de la cuenta de administrador. Al menos una cuenta por computadora debe tener privilegios de administrador, pero no necesariamente el nombre "Administrador". Entonces, ya sea en XP Home o Pro, es mejor crear otra cuenta con privilegios completos y luego desactivar la cuenta de Administrador. Además, en WinXP Home, modifique el nombre de cuenta de propietario predeterminado. Finalmente, no olvide establecer una contraseña suficientemente compleja para todas sus cuentas. 5. Archivos de intercambio
Incluso si su operación es completamente normal, Windows perderá datos confidenciales importantes (incluidas las contraseñas). Tal vez nunca piense en mirar estos documentos confidenciales filtrados, pero los hackers definitivamente lo harán. Lo primero que debe hacer es pedirle a la máquina que borre el archivo de página del sistema (archivo de intercambio) cuando se apaga. Haga clic en el menú Inicio de Windows, seleccione Ejecutar y ejecute Regedit. Localice HKEY_local_Machine \\ system \\ currentcontrolset \\ control \\ sessionmanager \\ memory management en el registro, luego cree o modifique ClearPageFileAtShutdown para establecer este valor DWord en 1. Archivo de volcado
Cuando el sistema encuentra un problema grave, guardará los datos en la memoria en el archivo de volcado. La función del archivo de volcado es ayudar a las personas a analizar los problemas encontrados por el sistema, pero no es útil para el usuario promedio; por otro lado, como los archivos de intercambio, el archivo de volcado puede filtrar una gran cantidad de datos confidenciales. El procedimiento para prohibir que Windows cree un archivo de volcado es el siguiente: Abra "Panel de control" → "Sistema", busque "Avanzado" y luego haga clic en el botón "Configuración" debajo de "Inicio y recuperación" para escribir la columna "Escribir información de depuración". Establecer en "(Ninguno)". Al igual que los archivos de volcado, Dr. Watson también guarda la información de depuración cuando se produce un error de aplicación. El procedimiento para deshabilitar a Dr. Watson es encontrar HKEY_local_Machine \\ software \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ AeDebug en el registro y cambiar el valor Auto a "0". Luego abra Documentos y configuraciones \\ Todos los usuarios \\ Documentos compartidos \\ DrWatson en el Explorador de Windows y elimine los dos archivos User.dmp y Drwtsn32.log. Siete servicios redundantes
Para la comodidad de los usuarios, WinXP ha iniciado una serie de servicios que no se utilizan necesariamente de forma predeterminada, y también abrió la puerta trasera del sistema de intrusión. Si no necesita estos servicios, es mejor que los desactive: NetMeeting Remote Desktop Sharing, Administrador de sesiones de ayuda de escritorio remoto, Registro remoto, Enrutamiento y acceso remoto, Servicio de descubrimiento de SSDP, telnet, Dispositivo universal de Plug and Play. Abra "Panel de control" → "Herramientas administrativas" → "Servicios" para ver la descripción y el estado de funcionamiento de estos servicios. Para cerrar un servicio, simplemente haga clic derecho en el nombre del servicio y seleccione el menú "Propiedades". En la pestaña "General", cambie el "Tipo de inicio" a "Manual" y haga clic en el botón "Detener".