Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Seis consejos para la configuración de seguridad XP

  
        

Seis consejos para la configuración de seguridad XP

Windows XP es muy apreciado por su estabilidad, potentes funciones personales y de red, y su "núcleo de NT" nos obliga a reforzar la seguridad. Los siguientes seis consejos te ayudarán a ejecutar XP de forma segura.

1.General security protection

La llamada "protección de seguridad regular" es la misma que Windows98 para instalar software antivirus, actualizar el sistema, prohibir los métodos de seguridad de ping tres. Se debe enfatizar que Windows XP, al igual que su predecesor, Windows 2000, tiene muchas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Blast Wave", se recomienda actualizar Windows XP al último ServicePack1 ( Después de la actualización, se incrementará la posesión de recursos, pero se mejorará la seguridad y la estabilidad).

2. Deshabilitar la asistencia remota y proteger los puertos inactivos

Hay una función llamada "Asistencia remota" en Windows XP que permite a los usuarios usar MSN cuando tienen dificultades para usar la computadora. El amigo sobre el tema envía una invitación de asistencia remota para ayudar a resolver el problema.

Y esta función de "Asistencia remota" es exactamente el comportamiento del servicio RPC (RemoteProcedureCall) que el virus está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización de "onda de choque" antes de usar. El método para desactivar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Atributos"), eliminarlo del elemento "Remoto" y permitir que se envíe desde esta computadora. Invitación de asistencia remota " delante de " √ ".

El puerto se puede restringir mediante el "Servicio de filtrado TCP /IP" que viene con el sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red" y seleccione "Propiedades" para abrir el cuadro de diálogo "Propiedades de conexión de red". En la categoría "General", seleccione el Protocolo de Internet (TCP). /IP) " Luego haga clic en el botón [Propiedades] a continuación, en la ventana "Propiedades del Protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana emergente "Configuración avanzada de TCP /IP" En la ventana, seleccione la opción "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparezca la ventana "Filtro TCP /IP". Agregue el cuadro de radio "Permitir solo" en la ventana. " TCP ",   UDP ",   IP y " y otros puertos permitidos por el protocolo de red, sin proporcionar varios servicios, pueden bloquear todos los puertos. Esta es la mejor forma de seguridad.

3. Desactivación del control remoto de Servicios de Terminal Server

" Servicios de Terminal Server es una forma de servicio que Windows XP ha dejado en los sistemas Windows 2000 (Windows 2000 usa este servicio para alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre.

En Windows XP, "Servicios de Terminal Server" se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de poder abrir y usar Servicios de Terminal Server). Es decir, si alguien sabe en su computadora Un ID de inicio de sesión de usuario, y saber la IP de la computadora, puede controlar completamente su computadora.

En el sistema Windows XP, cierre el método de "Servicios de Terminal Server" de la siguiente manera: Haga clic con el botón derecho en "Mi PC", "Atributos", seleccione "Remoto", elimine " Permitir usuarios Conectarse de forma remota a esta computadora " frente a " √ "

4. Desactive el servicio Messenger

El servicio Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de forma predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado.

Muchos usuarios no saben cómo desactivarlo, pero se ven acosados ​​por la información. De hecho, el método es muy simple, vaya al "Panel de control", seleccione "Herramientas administrativas", inicie el elemento "Servicios", luego haga clic derecho en el elemento de Messenger, seleccione "Detener" y "

5. Evite el uso compartido predeterminado de IPC

Windows XP permite a cualquier usuario obtener todas las cuentas y compartir listas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es originalmente para la comodidad de los usuarios de LAN. Recursos y archivos, pero cualquier usuario remoto puede usar esta conexión vacía para obtener su lista de usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet.

Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede inventariar la vulnerabilidad modificando el registro:

Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA en " 1 " Puede deshabilitar las conexiones de usuario vacías.

Paso 2: Abra la entrada HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters en el registro.

Para el servidor, agregue el valor clave " AutoShareServer ", el tipo es " REG_DWORD ", el valor es " 0 y ".

Para el cliente, agregue el valor clave " AutoShareWks ", el tipo es " REG_DWORD ", el valor es " 0 ".

6. Rational Management Administrator

En el sistema Windows 2000 /XP, después de la instalación, el sistema creará un usuario administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información del usuario "Administrador". Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicie normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usen Windows XP ingresen al modo de seguridad. Agregue la contraseña para el usuario administrador en la sección "Cuenta de usuario" del "Panel de control" o elimínela para evitar posibles peligros.

Fundamentos del sistema XP
Conocimiento de Windows
Resuelva inteligentemente el nivel de seguridad predeterminado de Internet del SP2

        Encontré un problema después de instalar SP2, es decir, la configuración de seguridad Intern
Diversión simple con Herramientas del sistema SysPad XP

        sistema Windows 2000 /XP viene con muchas herramientas útiles, pero estas herramientas son e
Seguridad del sistema de protección, prevención de bombas de red cuatro golpes

        La llamada bomba web es un programa de destrucción maliciosa. A medida que la función bomba

Seis formas de acelerar la velocidad de inicio de Win XP

Con el desarrollo del sistema operativo Windows, las funciones son cada vez más fuertes, la operació
Aumente el modo de partida. Método de ahorro de energía durante la noche

         Windows se ha agregado durante mucho tiempo al modo de espera, hibernación y otros modos, y
Windows: Cancelar advertencia de capacidad de disco

        Cuando se lanzó el sistema operativo Windows XP, lo que Microsoft ha estado tratando de hace
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Cómo instalar win8 en una unidad flash USB o en un disco duro móvil (3)

    Cómo hacer /restaurar la copia de seguridad de la imagen del sistema Win8.1

    Windows RT restablecer contraseña de inicio de sesión método de operación gráfico tutorial

    Cómo configurar la barra de tareas en win10 transparente Win10 La barra de tareas se vuelve transparente tutorial de configuración

    Acerca del método de apertura y asociación de archivos en Win 7

    ¿Cómo descifrar la aplicación de pago de la tienda Win8?

    Cómo elegir el plan de energía en el sistema Windows8

    Win10 PC RS2 Preview 14951 Express Edition comienza a impulsar hoy

    Cómo borrar la marca de agua de escritorio de win8

    Dos formas de configurar una red automática de banda ancha en Win8

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved