martes, agosto 22, 2006

Google
 
Web www.sistemaxp.blogspot.com

Evitar las Intrusiones bajo Windows XP SP2

Las funciones
que deberán ser deshabilitadas son:




1. Panel de
Control -> Herramientas Administrativas -> Administración de Equipos ->
Servicios y Aplicaciones -> Servicios -> Servicio de Informe de Errores.
El servicio estará habilitado, proceder a deshabilitarlo.




2. Panel de
Control -> Herramientas Administrativas -> Administración de Equipos ->
Servicios y Aplicaciones -> Servicios -> Actualizaciones automáticas. El
servicio estará habilitado, proceder a deshabilitarlo.



3. Mi PC ->
Propiedades -> Opciones Avanzadas -> Inicio y Recuperación. Proceder a
desactivar los 3 botones de Errores del Sistema.




4. Desactivar
el escritorio remoto: Mi PC -> Propiedades -> Opciones Avanzadas ->
Acceso Remoto. Desactivar el botón de Asistencia Remota.



Siguiendo estos
pasos se evitará que las acciones o la información del usuario quede a
merced de los intrusos que deseen aprovecharse del desconocimiento de
las funciones del nuevo sistema operativo de Microsoft.




Desactivar en
propiedades de red "clientes de redes de microsoft" y "compartir
impresoras y archivos de redes de microsoft"" solo si no usa la red
local.



El win xp lleva
un pequeño firewall y esta desactivado por defecto practico para
paquetes icmp pero no es configurable tan solo se añaden servicios para
puertos especificos, pero no permite crear reglas. Para activarlo busca
en > "propiedades de conexiones de red"> opciones avanzadas> habilita la
casilla que dice "proteger mi equipo y mi red limitando o impidiendo el
acceso desde internet"



Si tienes un
servidor web o ftp acordarse de abrir los puertos en las opciones de
configuracion tambien se pude añadir un puerto en concreto para
deshabilitar el netbios (sobre tcp/ip) ir


a "propiedades de red" en la pestaña general de ahí seleccionar (poner
azul) el campo "protocolo internet (tcp/ip)" darle en propiedades saldrá
otra ventana .En la pestaña general ir a "opciones avanzadas" en la
pestaña wins deshabilitar net bios sobre (tcp/ip) y dar aceptar a todo


con esto deshabilitamos los puertos tcp 139 udp 137 y 138"



Una
vulnerabilidad presente en cualquier instalación por defecto de Windows
XP, puede ocasionar que mediante un ataque de negación de servicio,
cualquier ordenador con este sistema operativo conectado a Internet,
pueda agotar el 100% de sus recursos en menos de 20 segundos,
ocasionando su cuelgue Por defecto el puerto TCP/UPD 445 en Windows XP
se recomienda cerrarlo con un firewall, por ejemplo el Zone Alarm,
podría ser suficiente, o al menos disminuir el riesgo de cuelgue. "



Algo también
importante es hacer un Windows update y bajar las actualizaciones
criticas disponibles ya ke en estas se encuentran parches necesarios
para la seguridad ir a:




panel de
control>herramientas administrativas>servicios >administración de ayuda
de escritorio remoto (dar doble clic ahí y deshabilitarla.



panel de
control>herramientas administrativas>servicios >ayuda sobre netbios
(sobre tcp/ip) deshabilitarla.



panel de
control>herramientas administrativas>servicios >enrutamiento y acceso
remoto deshabilitarla.




panel de
control>herramientas administrativas>servicios >registro remoto
deshabilitarlo.
    





Nota Autor: Brianxp