Configuraciones de seguridad para su sistema operativo Windows XP

Windows XP es muy apreciado por su estabilidad, potentes funciones personales y de red, y su "núcleo de NT", tenemos que fortalecer la seguridad. 1. Protección de seguridad general La llamada "protección de seguridad regular" es la misma que Windows 98 para instalar software antivirus, actualizar el sistema, prohibir los métodos de seguridad de ping tres. Se debe enfatizar que Windows XP y su predecesor, Windows 2000, tienen numerosas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Blast Wave", se recomienda actualizar Windows XP al último ServicePack1 ( Después de la actualización, se incrementará la posesión de recursos, pero se mejorará la seguridad y la estabilidad). 2. Prohibir la asistencia remota, proteger los puertos inactivos. En Windows XP, existe una función llamada "Asistencia remota", que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN cuando tienen dificultades para usar la computadora para ayudarles a resolver el problema. Pregunta Y esta función de "Asistencia remota" es exactamente el comportamiento del servicio RPC (RemoteProcedureCall) que el virus desea atacar en Windows XP. Se recomienda a los usuarios que no utilicen esta función. También deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización "shock wave" antes de usar. El método para deshabilitar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Atributos"), eliminarlo del elemento "Remoto" y permitir que se envíe desde esta computadora. Invitación de asistencia remota " delante de " √ ". Los puertos se pueden restringir utilizando el propio "Servicio de filtrado TCP /IP" del sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red", seleccione "Propiedades", abra el cuadro de diálogo "Propiedades de conexión de red" y seleccione "Protocolo de Internet" en la categoría "General". /IP) " Luego haga clic en el botón [Propiedades] a continuación, en la ventana "Propiedades del Protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana emergente "Configuración avanzada de TCP /IP" En la ventana, seleccione el elemento "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparecerá la ventana "Filtro TCP /IP". Haga clic en el cuadro de radio "Permitir solo" en la ventana para agregar " TCP ",   UDP ",   IP y " y otros puertos permitidos por el protocolo de red, sin proporcionar varios servicios, puede bloquear todos los puertos. Esta es la mejor forma de seguridad. 3. Prohibir los servicios de Terminal El control remoto < Servicios de Terminal es una forma de servicio que deja Windows XP en los sistemas con Windows 2000 (Windows 2000 usa este servicio para implementar el alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre. Bajo Windows XP, "Servicios de Terminal Server" se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes para abrir y usar Servicios de Terminal Server). Es decir, si alguien conoce un ID de inicio de sesión de usuario en su computadora, Y conozca la IP de la computadora, puede controlar completamente su computadora. Para desactivar " Servicios de Terminal Server en Windows XP, el método es el siguiente: haga clic con el botón derecho en "Mi PC", "Atributos", seleccione "Remoto", elimine "<; Permita que los usuarios se conecten a esta computadora de manera remota" " Lo anterior " √ "

4. Cerrar el servicio de Messenger El servicio de Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de manera predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado. Muchos usuarios no saben cómo apagarlo, pero se ven acosados ​​por la información. De hecho, el método es muy simple, vaya al "Panel de control", seleccione "Herramientas administrativas", inicie el elemento "Servicios", luego haga clic derecho en el elemento de Messenger, seleccione "Detener" y " 5. Evitar el uso compartido predeterminado de IPC Windows XP permite a todos los usuarios obtener todas las cuentas y listas compartidas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos, pero cualquier usuario remoto puede Utilice esta conexión vacía para obtener una lista de sus usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet. Para evitar los ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede compensar la vulnerabilidad modificando el registro: Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA en " 1 " para deshabilitar la conexión de usuario vacía. Paso 2: Abra la entrada HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters en el registro. Para el servidor, agregue el valor clave " AutoShareServer ", el tipo es " REG_DWORD ", el valor es " 0 ". Para el cliente, agregue el valor clave " AutoShareWks ", el tipo es " REG_DWORD ", el valor es " 0 ". 6. Administre de manera razonable el sistema Administrador Windows 2000 /XP. Una vez que se instale el sistema, se creará un usuario Administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos aprovechan esto y utilizan usuarios avanzados para iniciar sesión en las computadoras de los demás. Por lo tanto, los usuarios individuales deben mantener correctamente la información del usuario "Administrador". Cuando Windows 2000 inicia sesión, debe ingresar la contraseña de inicio de sesión del Usuario Administrador. Después de que Windows XP se inicie normalmente, no podrá ver al Usuario Administrador. Se recomienda que los usuarios que usen Windows XP ingresen al modo de seguridad. Agregue la contraseña para el usuario administrador en la sección "Cuenta de usuario" del "Panel de control" o elimínela para evitar posibles peligros.