la configuración de seguridad de XP novatos de seis recomendaciones

Configuración de seguridad de XP novatos de seis recomendaciones

WindowsXP su estabilidad, potentes funciones personales y de red para todos respetaban, y su y " kernel NT ", tengamos que fortalecer la protección de seguridad. Los siguientes seis consejos te ayudarán a ejecutar XP de forma segura.

1. La seguridad convencional

El llamado y " la seguridad y " convencional; que se implementa con el mismo Windows 98 instalar software antivirus, actualización de sistemas, prohíbe Ping tres modo de seguridad. Se insiste en que Windows XP y sus predecesores Windows 2000, al igual que la vulnerabilidad tras otro, para actualizar el equipo no le gusta Windows98 como descuidado, además de instalar Microsoft " golpes y " parche de vulnerabilidad externa, se recomienda la actualización de Windows XP a la última ServicePack1 ( Después de la actualización, se incrementará la posesión de recursos, pero se mejorará la seguridad y la estabilidad).

2. Prohibición de Asistencia remota, el blindaje de puerto no utilizado

tiene un proyecto llamado y " en Windows XP; asistencia remota y " característica, que permite a los usuarios utilizar una dificultad informáticos, a MSN El amigo sobre el tema envía una invitación de asistencia remota para ayudar a resolver el problema.

Y esta función de "Asistencia remota" es exactamente el comportamiento del servicio RPC (RemoteProcedureCall) que el virus está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función. También deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización "shock wave" antes de usar. Prohibición y " asistencia remota y " método es: abrir el cuadro de diálogo Propiedades del sistema (a la derecha y " Mi PC y ", " Properties "), en y " remota y " entrada en la eliminación de " les permite enviar este equipo Invitación de asistencia remota " frente a " √ ".

El puerto se puede restringir mediante el "Servicio de filtrado TCP /IP" que viene con el sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red", seleccione "Propiedades", abra el cuadro de diálogo "Propiedades de conexión de red" y seleccione "Protocolo de Internet" en la categoría "General". /IP) y " a continuación, haga clic en [propiedades] botón de abajo de " protocolo de Internet (TCP /IP) " ventana, haga clic en el botón [avanzada] por debajo de la pop-up " la configuración avanzada de TCP /IP En la ventana, seleccione el elemento "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparecerá la ventana "Filtro TCP /IP". Haga clic en el cuadro de radio "Permitir solo" en la ventana para agregar y " TCP y ", " UDP y ", " " IP y, al igual que el protocolo permite a la red de puertos, sin proporcionar varios servicios, todos los puertos se pueden enmascarar. Esta es la mejor forma de seguridad.

3. desactivar los servicios de terminales remotos de control

" Servicios de Terminal " sistema de Windows 2000 está en Windows XP (Windows 2000 utilizan este servicio para el servidor de alojamiento remoto) en forma de un servicio en el legado. Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre.

En Windows XP, "Servicios de Terminal Server" se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de poder abrir y usar Servicios de Terminal Server). Es decir, si alguien sabe en su computadora Un ID de inicio de sesión de usuario, y saber la IP de la computadora, puede controlar completamente su computadora.

cerró y " en el sistema Windows XP; Terminal Services " método es el siguiente: haga clic derecho y " Mi PC y ", " Properties ", seleccione y " remota y " de entrada, retire el y " permite a los usuarios Conectarse de forma remota a esta computadora " frente a " √ "

4. Desactive el servicio Messenger

El servicio Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de forma predeterminada. Lo utilizan para enviar información, siempre y cuando saber IP de cada uno, y luego entrar en el texto, se abrirá la ventana de mensajes de texto correspondiente en el otro lado del escritorio, y en el caso no está cerrado el servicio de Messenger obligado a aceptar.

Muchos usuarios no saben cómo desactivarlo, pero se ven acosados ​​por la información. De hecho, muy simple, introduzca y " Panel de control y ", seleccione y " Herramientas administrativas y ", comenzar dentro de " Servicios y " de entrada, a continuación, haga clic derecho y seleccione y " sobre el tema Mensajero; stop " puede ser.

5. IPC prevenir predeterminado cuota de

Windows XP después de la instalación por defecto permite a cualquier usuario conectarse (IPC $) para obtener una lista de todas las cuentas y acciones de un usuario a través de un sistema de aire, que era originalmente para comodidad de los usuarios para compartir la LAN Recursos y archivos, pero cualquier usuario remoto puede usar esta conexión vacía para obtener su lista de usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet.

Para protegerse contra el ataque IPC debe partir de la configuración por defecto del sistema, puede modificar el registro para llenar las lagunas:

El primer paso: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA la entrada RestrictAnonymous se establece a " 1 y ", se Puede deshabilitar las conexiones de usuario vacías.

Paso 2: Abra la entrada HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters en el registro.

Para el servidor, añadir la clave y " AutoShareServer y ", escriba " REG_DWORD y " a es " 0 ".

en el dispositivo cliente, añadir la clave y " AutoShareWks y ", escriba " REG_DWORD y " a es " 0 ".

6. Rational Management Administrator

En el sistema Windows 2000 /XP, después de la instalación, el sistema creará un usuario administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener y " administrador y " información del usuario cuando Windows2000 conectarse, les pide que introduzca la contraseña de inicio de sesión de usuario administrador, Windows XP después del arranque normal, no puede ver el usuario Administrador, se recomienda el uso de usuarios de Windows XP a entrar en modo seguro, Agregue la contraseña para el usuario administrador en la sección "Cuenta de usuario" del "Panel de control" o elimínela para evitar posibles peligros.