Hay muchos aspectos para mejorar la seguridad del sistema, y un paso importante es desactivar los servicios innecesarios. Aunque Windows XP de Microsoft no es un sistema operativo de red, de forma predeterminada tiene muchos servicios abiertos. Para un usuario sobrio de Microsoft, desactivar algunos servicios no deseados es un aspecto importante de la seguridad. Por supuesto, cada versión de Windows proporciona un servicio diferente, por lo que los servicios que están deshabilitados en un sistema por motivos de seguridad solo pueden estar disponibles para una versión en particular. Por lo tanto, la lista de servicios que se describe en este artículo solo puede aplicarse a versiones específicas de XP. Sin embargo, lo que se discute en este artículo puede proporcionar una guía para que los usuarios verifiquen los servicios en otros sistemas.
1.IIS: el servicio de información de Internet (IIS) de Microsoft ofrece la capacidad de convertir la computadora de un usuario en un servidor web. Este servicio se puede desactivar abriendo "" Panel de control", encontrando "Agregar o quitar programas", haciendo clic en "Agregar o quitar componentes de Windows" y deseleccionando "Servicios de información de Internet (IIS)" "
2.NetMeeting Remote Desktop Sharing: la conferencia web es principalmente un cliente de videoconferencia y VoIP para plataformas Windows, pero este servicio solo es necesario para el acceso a escritorio remoto.
3. Remote Desktop Help Session Manager: este servicio permite que otras personas accedan a su sistema de forma remota y lo ayudan a resolver problemas.
4. Registro remoto: esta capacidad es bastante aterradora desde el punto de vista de la seguridad. Porque permite a usuarios remotos editar el registro de Windows.
5. Enrutadores y servicios de acceso remoto: este servicio contiene una variedad de capacidades que la mayoría de los administradores de sistemas pueden necesitar proporcionar por separado. Cualquiera de estos servicios es necesario para un sistema de escritorio típico, como XP, sin embargo, deben cerrarse como un servicio separado. El enrutamiento y el acceso remoto brindan la capacidad de usar el sistema como enrutador y dispositivo NAT, ya sea como puerta de acceso de acceso telefónico o como servidor VPN. Si no quieres que tu dispositivo haga esto, puedes desactivarlo.
6. Uso compartido simple de archivos: si una computadora no forma parte de un dominio de Microsoft Windows, de forma predeterminada, se puede acceder a todos los archivos compartidos desde cualquier lugar. Sin embargo, en el mundo real, solo deseamos compartir a usuarios específicos y autorizados. De manera similar, el uso compartido simple de archivos permite que todos los usuarios puedan compartirlos sin excepción, lo que no es la intención original de un sistema de archivos compartido. De forma predeterminada, esta función está activa en las ediciones Professional y Home de Windows XP. Sin embargo, no se puede desactivar en la versión de inicio. En la Edición Profesional, puede desactivarlo de esta manera: Abra " Mi PC " /" Herramientas > Menú /" Opciones de carpeta " /" Ver " Tabulador, Deseleccionar " Avanzado "Use el uso compartido simple de archivos (recomendado)" en Configuración ".
7. Servicio de descubrimiento de SSDP: también conocido como servicio de descubrimiento de servicio simple, que se utiliza para descubrir dispositivos UpnP en la red, se requiere el "Host de dispositivo universal de conexión y reproducción" para este servicio. Figura:
8.Telnet (inicio de sesión remoto): el servicio de inicio de sesión remoto es un mecanismo muy antiguo que proporciona acceso remoto a una computadora. Ahora, telnet se usa raramente para administrar un sistema de forma remota, en lugar de eso es un protocolo de cifrado llamado SSH. Por lo tanto, es completamente posible deshabilitar el inicio de sesión remoto.
9. Host de dispositivo universal Plug and Play: el servicio "Host de dispositivo general Plug and Play" mencionado anteriormente, aunque muchos usuarios instalan este servicio en el sistema, no es muy práctico.
10.Windows Messenger Service: este servicio es messenger, que proporciona la función de " red de envío " " " alarmas " Es independiente del cliente de mensajería instantánea y, por lo tanto, se puede desactivar.
En su sistema, es posible que no todos los servicios estén abiertos o instalados. La instalación o ejecución de un servicio en particular depende de la elección al instalar el sistema, ya sea que esté ejecutando XP Home o Professional.
Además del simple intercambio de archivos descrito anteriormente, todos los demás servicios pueden deshabilitarse de la misma manera. La forma más sencilla de hacerlo es abrir " Panel de control " /" Herramientas administrativas " /" Servicio " /, para deshabilitar un servicio en la lista, haga doble clic en él, en la ventana emergente Seleccione " Tipo de inicio > Haga clic en " Detener " para cerrar completamente un servicio. En general, los usuarios deben establecer un servicio en el estado de "deshabilitado" por razones de seguridad. Para hacer esto, haz clic derecho en un servicio y selecciona Propiedades. En la ventana emergente, selecciona " Tipo de inicio " después de la lista desplegable, " disabled ", luego haz clic en " OK " Si el usuario está confundido acerca de si un servicio está prestando servicios para otros servicios, haga clic en la pestaña " Dependencies ' en la ventana para verlo.
Está claro que esta lista no es una lista completa de usuarios que necesitan deshabilitar servicios en sus computadoras. La lista aquí es solo los servicios que es más probable que los usuarios no necesiten, o si estos servicios se están ejecutando, causarán algunos agujeros de seguridad en el sistema. Por supuesto, hay otros servicios que no tendrán consecuencias adversas después de que se deshabiliten. Sin embargo, antes de deshabilitar un servicio, es mejor estudiarlo primero. Debe borrar sus funciones, dependencias y consecuencias después de detenerse. Asegúrese de que realmente no lo está. Necesito este servicio. Tenga en cuenta que algunos servicios importantes son importantes para el correcto funcionamiento del sistema, como el servicio de llamada a procedimiento remoto (RPC).
Podemos decir que cada servicio que se está ejecutando pero que no se usa es un agujero de seguridad en la computadora. Si un servicio no es importante para un usuario autorizado y la funcionalidad básica del sistema, deberá desactivarlo.