Endurecimiento un sistema operativo se refiere a una serie de cambios que reducen el riesgo de amenazas a la seguridad en un equipo . Microsoft Windows XP se puede endurecer a varios niveles diferentes, incluyendo las cuentas locales , redes , archivos y servicios. Los cambios deben ser implementadas en fases, para permitir la reversión rápida si la funcionalidad existente se ve afectada negativamente . Cuentas
Las cuentas locales de Windows XP tienen un impacto significativo en la seguridad del sistema operativo , ya que determinan las acciones que un usuario puede o no puede llevar a cabo. El cambio más importante es asegurarse de que todas las cuentas se establecen como limitada , en lugar de administrador del equipo. Las cuentas de administrador de computadora tienen acceso sin restricciones a todas las funciones de Windows , mientras que las cuentas limitadas esencialmente sólo pueden ejecutar programas . Una cuenta de administrador del equipo debe existir , para ser utilizado cuando se requieren cambios en el sistema o instalación de software. Otro cambio es recomendado para asegurar que todas las cuentas tienen una contraseña de al menos ocho caracteres de longitud . Hacer estos cambios en la sección Cuentas de usuario del Panel de control.
Networking
El cambio más importante de redes para endurecer Windows XP es permitir que el Firewall de Windows. Esto puede no ser necesario si un firewall de terceros ya está instalado o incluido con una suite de software de seguridad. Abra Panel de control desde el menú Inicio y haga clic en "Firewall de Windows". Es posible que tenga que hacer clic en "Conexiones de red e Internet " para ver la opción Firewall de Windows. Seleccione " On" y luego haga clic en " Aceptar".
Archivos
Harden archivos de Windows XP , garantizando que todos los archivos estén actualizados y que el software antivirus está instalado . Haga clic en el botón "Inicio " , haga clic en "Mi PC" y seleccionar " Propiedades". Haga clic en la pestaña " Actualizaciones automáticas ", seleccione "Automático ", y luego haga clic en " Aceptar". Los parches de seguridad y actualizaciones descargar e instalar automáticamente desde el sitio web de Microsoft . Adquirir e instalar el software antivirus compatible con Windows XP. Asegúrese de que firmas de virus y actualizaciones de los programas se instalan regularmente.
Servicios
Microsoft Windows XP Services se ejecutan continuamente en segundo plano , cada uno realiza una función específica . Aquellos que se establecen para cargar automáticamente en estancia residente de inicio en la memoria todo el tiempo que el ordenador está encendido. Servicios innecesarios deben ser desactivados para eliminar la posibilidad de que sean explotadas por las amenazas de seguridad . Haga clic en " Inicio", "Panel de Control", " Herramientas administrativas " y luego en " Servicios ". Es posible que tenga que hacer clic en "Rendimiento y mantenimiento " para ver la opción Herramientas administrativas. Haga clic en el servicio de destino en el panel derecho y seleccionar " Propiedades". Seleccione " Desactivado " al lado de " Tipo de inicio " y luego haga clic en " Aceptar". Reinicie el equipo . Desactivar los servicios de unos pocos a la vez para asegurarse de que cualquier pérdida de funcionalidad requerida se puede restablecer rápidamente volver a habilitar los más deshabilitado recientemente.
Target Services
los siguientes servicios se puede desactivar de forma segura por la mayoría de los usuarios de computadoras : Alerter , administración de aplicaciones , Background Intelligent Transfer , Portafolios , distribuida Cliente de seguimiento de vínculos , Coordinador de transacciones distribuidas , informes de errores , ayuda y soporte técnico , servicios de Index Server , Machine Debug Manager , Messenger, Software Proveedor de instantáneas de Microsoft , NetMeeting escritorio remoto compartido , DDE de red , Network DDE DSDM , Registros y alertas de rendimiento , los medios de comunicación portátiles número de serie, almacenamiento protegido , QoS RSVP, Administrador de conexión automática de acceso remoto , Remote Desktop Help Session Manager , registro remoto , enrutamiento y acceso remoto , Secundaria Inicio de sesión, Shell detección de hardware , tarjetas inteligentes , Smart Card Helper , descubrimientos SSDP , notificación de eventos del sistema , el Programador de tareas , TCP /IP NetBIOS Helper , Telefonía , Telnet , Temas , sistema de Alimentación Ininterrumpida , Plug and Play Universal Host de dispositivo , de carga Manager, Volumen Shadow Copy, cliente Web , Windows Audio , Adquisición de imágenes de Windows ( WIA ), Windows Installer, WMI Extensiones de controlador , Windows Tiempo y adaptador de rendimiento de WMI.