meta data de esta página
  •  

¡Esta es una revisión vieja del documento!

Asegurar estación con XP

  • Utilizar en todas la particiones y disco el formato NTFS
  • Habilitar el cortafuegos integrado
  • usar políticas de restricción de software
  • Deshabilitar servicios innecesarios en especial
    • Si no comparte archivos deshabilitar el servicio compartir impresoras y archivos
    • Telnet
    • Universal Plug and Play Device Host
    • IIS (not installed by default)
    • Netmeeting Remote Desktop Sharing
    • Remote Desktop Help Session Manager
    • Remote Registry
    • Routing & Remote Access
    • SSDP Discovery Service
    • Deshabilitar el servicio servidor (server service) y el examinador de equipos (computer browser) en caso de ser una máquina individual conectada a internet
  • Deshabilitar la cuenta invitado
  • Borrar las cuentas innecesarias
  • Poner una política de contraseñas complejas
  • Poner una política de restricción del nº de reintentos
  • Actualizar el equipo con todos los parches
  • Instalar un antivirus

Pasos para proteger una estación compartida para sus acceso público. Partimos de una estación con una instalación limpia del Windows XP, en un grupo de trabajo independiente y con todos los parches actualizados.

BIOS

  • Dejar como único dispositivo de arranque el disco Duro
  • Desactivar iniciar la sesión desde USB
  • Proteger la BIOS con contraseña

DISCO

En caso de no tener espacio libre para crear una partición de recuperación con al menos 1GB libre o el 10 % del disco la creamos con el partición magic o con el programa Booit (www.terabyteunlimited.com). Para ello creamos un disco de arranque con el Boiit Next Generation y redimensionamos el disco para crear otra partición.

WINDOWS

  • Arrancar la estación crear dos usuarios uno como administrador local y otro como usuario restringido. Eliminar los demás usuarios (en caso de taner más)
  • Instalar Microsoft Shared Computer Toolkit