Proteja su sistema con una "política de seguridad local"

        La "Política de seguridad local" que viene con Windows XP es una muy buena herramienta de administración de seguridad del sistema. Su uso puede hacer que nuestro sistema sea más seguro.
En primer lugar, vamos a ver cómo iniciarlo, "la política de seguridad local". Después de hacer clic en Panel de control, Herramientas administrativas, Política de seguridad local, se lo llevará a la interfaz principal de la Política de seguridad local. Aquí puede establecer varias políticas de seguridad a través de los comandos en la barra de menú, y puede seleccionar el modo de visualización, la lista de exportación y la política de importación.
A continuación se explora la mágica "Directiva de seguridad local".

Prohibir la enumeración de cuentas

Sabemos que algunos gusanos con piratería pueden escanear el puerto designado del sistema Windows 2000 /XP y luego adivinar la contraseña del sistema del administrador a través de la sesión compartida. Por lo tanto, necesitamos personas con discapacidad mediante el establecimiento de la "Directiva de seguridad local" en la enumeración de la cuenta, por lo que resistir estas intrusiones, los pasos son los siguientes:

en el "Local En el árbol de directorio de Configuración de seguridad en el lado izquierdo de la Política de seguridad, expanda las Políticas locales Opciones de seguridad capa por capa. Vea la lista de políticas relacionadas a la derecha, busque "Acceso a la red: no permita la enumeración anónima de cuentas y recursos compartidos de SAM" (Figura 1), haga clic con el botón derecho, seleccione "Propiedades" en el menú emergente y luego aparezca una En el cuadro de diálogo, active la opción "Habilitado" aquí, y finalmente haga clic en el botón "Aplicar" para que la configuración tenga efecto.

Administración de cuentas

Para evitar que los intrusos aprovechen la vulnerabilidad para iniciar sesión en la máquina, debemos configurar el nombre de la cuenta de administrador del sistema y deshabilitarla. El método de configuración es el siguiente: En la rama "Política local" "Opciones de seguridad", busque la política "Cuenta: Estado de la cuenta de invitado", haga clic en "Propiedad" en el menú emergente y, a continuación, establezca su estado en "Sí" en el cuadro de diálogo de Propiedades emergente. Desactive "y finalmente" OK "para salir.

A continuación, revisaremos la política "Cuenta: cambiar el nombre de la cuenta del administrador del sistema", abriremos el cuadro de diálogo de propiedades y personalizaremos el nombre de la cuenta en el cuadro de texto (Figura 2).


Asignar derechos de usuario local

Si es un administrador del sistema, puede asignar derechos específicos a una cuenta de grupo o una sola cuenta de usuario. En Configuración de seguridad, navegue a Asignación de derechos de usuario de políticas locales y, a continuación, en la vista de Configuración a la derecha, puede realizar la configuración de seguridad para cada una de las políticas debajo de ella (Figura 3).
Por ejemplo, si desea permitir que un usuario se haga cargo de cualquier objeto disponible en el sistema: incluidas las claves de registro, los procesos y los subprocesos, y los objetos de archivos y carpetas NTFS (la configuración predeterminada para esta política es solo para administradores). Primero, debe encontrar la política "Obtener propiedad de archivos u otros objetos" en la lista, haga clic con el botón derecho del mouse, seleccione "Propiedades" en el menú emergente, haga clic en el botón "Agregar usuario o grupo" aquí, ingrese el nombre del objeto en el cuadro de diálogo emergente. Y confirmar la operación.

Uso de la estrategia de IP

Sabemos que no importa qué tipo de programa de piratería, la mayoría de ellos se realizan a través del puerto como un canal.
Por lo tanto, tenemos que cerrar esos puertos podrían ser canales invadidos. Puede verificar la información relevante del puerto peligroso en línea para prepararlo. A continuación, utilizamos el puerto 23 de Telnet como ejemplo para ilustrar (el sistema operativo del autor es Windows XP).

Primero haga clic en "Ejecutar" en el cuadro, ingrese "mmc" y presione Entrar para abrir la ventana de la consola. Seleccionamos "Archivo" "Agregar /Eliminar complemento" "Haga clic en" Agregar "en la barra de pestañas separada" "Administración de políticas de seguridad IP" y finalmente siga las indicaciones. En este momento, hemos agregado la "Política de seguridad IP, en el equipo local" (en adelante, "Política de seguridad IP") al "nodo raíz de la consola" (Figura 4). Ahora haga doble clic en "Política de seguridad IP" para crear una nueva regla de administración. Haga clic con el botón derecho en "Política de seguridad de IP", seleccione "Crear política de seguridad de IP" en el menú emergente que aparece, abra el Asistente de políticas de seguridad de IP, haga clic en "Siguiente". El nombre predeterminado es "Nueva política de seguridad de IP" "" Siguiente "" No Seleccione 'Activar regla de respuesta predeterminada'. Nota: Al hacer clic en "Siguiente, debe confirmar que" Editar atributo "está seleccionado en este momento, luego seleccione" Completo, aparece la ventana "Nuevo atributo de política de seguridad IP" (Figura 5), ​​seleccione "Agregue" y luego haga clic en "Siguiente" sin tener que seleccionar la opción "Usar Asistente para agregar". dirección de origen
en la barra de direcciones debe seleccionar "Cualquier dirección IP", dirección de destino, seleccione "Mi dirección IP" (no tienen que seleccionar la imagen). En la pestaña Protocolo, tenga en cuenta que el tipo debería ser TCP, y configure el puerto del protocolo IP desde cualquier puerto a este puerto 23, y finalmente haga clic en "Aceptar". Aparecerá un "Nuevo filtro de IP" en la "Lista de filtros de IP", selecciónelo, cambie a la pestaña "Acciones de filtro", haga clic en "Agregar", "el nombre predeterminado es 'Nueva acción de filtro'" Añadir "Bloque" "Completo".

La nueva política debe activarse para que funcione. El método específico es hacer clic con el botón derecho en la "nueva política de seguridad de IP" y seleccionar "asignar" la estrategia que se acaba de crear.

Ahora, cuando hacemos telnet desde otra computadora a la computadora fortificada, el sistema informará la falla de inicio de sesión; al escanear la máquina con la herramienta de escaneo, se encontrará que el puerto 23 sigue brindando servicios. De la misma manera, puede bloquear cualquier otro puerto sospechoso y dejar que los invitados no invitados griten "no es bueno".

Reforzar la seguridad de la contraseña

En "Configuración de seguridad", primero ubíquese en "Política de cuenta" "Política de contraseña", en la vista de configuración del lado derecho, puede realizar la configuración correspondiente según corresponda. Haga que la contraseña de nuestro sistema sea relativamente segura y no sea fácil de descifrar. Un medio importante de anti-piratería es actualizar la contraseña regularmente. Puede establecer las siguientes configuraciones de acuerdo con esto: haga clic con el botón derecho en el "último período de retención de la contraseña", seleccione "Propiedades" en el menú emergente, en el cuadro de diálogo emergente, todos pueden Define cuánto tiempo se puede usar una contraseña (limitada a entre 1 y 999).

Además, a través de la Configuración de seguridad local, también puede hacer un seguimiento de las cuentas de usuario, intentos de inicio de sesión, paradas o reinicios del sistema, y ​​eventos similares para acceder a archivos u otros objetos configurando Audit Object Access. Las configuraciones de seguridad como esta no son las mismas. En aplicaciones prácticas, la gente encontrará gradualmente que la "configuración de seguridad local" es, de hecho, una herramienta de seguridad del sistema indispensable.