Vous êtes sur la page 1sur 3

Pasos: ~- Verificar que todas las particiones de disco estn formateadas con NTFS ~- Proteger adecuadamente las carpetas

compartidas ~- Utilizar la funcin Conexin Compartida a Internet para conexiones compartidas a Internet ~- Habilitar la funcin de Firewall para la Conexin a Internet ~- Utilizar las polticas de restriccin de software ~- Utilizar passwords para las cuentas de usuario ~- Deshabitar los servicios no necesarios ~- Deshabitar o eliminar las cuentas de usuario innecesarias ~- Asegurarse de que la cuenta Invitado esta desactivada ~- Implantar polticas de password estrictas ~- Implantar polticas de bloqueo de cuentas ~- Instalar software antivirus y actualizarlo adecuadamente ~- Mantenerse al da con las ultimas actualizaciones de seguridad Verificar que todas las particiones de disco estn formateadas con NTFS Las particiones NTFS ofrecen controles de acceso y proteccin que no existen en los sistemas de archivos FAT, FAT32 o FAT32x. Compruebe que todas las particiones de disco de su ordenador estn formateadas con NTFS. http://www.indaya.com/modules/tinycontent/index.php?id=40 Si es preciso, utilice el programa Convert para transformar sus particiones FAT en NTFS sin destruir los datos.

Proteger las carpetas compartidas


Por defecto, los ordenadores con Windows XP Profesional que no se conectan a un dominio utilizan un modo de acceso a la red denominado Comparicin simple de archivos, donde todos los intentos de conexin al ordenador desde la red se convierten en accesos forzados con la cuenta Invitado. Esto supone que el acceso en la red mediante Server Message Blocks (SMB, utilizados para acceso a archivos e impresoras), as como las llamadas a procedimientos remotos (RPC, Remote Procedure Call, utilizados en la mayora de las herramientas de gestin remota y acceso remoto al registro), solo estarn disponibles para la cuenta Invitado. En el modelo de Acceso Simple a Archivos, los archivos y carpetas compartidos pueden crearse de manera que el acceso desde la red se haga en modo solo lectura, o alternativamente, con permisos para leer, crear, cambiar y borrar archivos. Simple File Sharing esta pensado para usarse en redes domesticas y detrs de un firewall, como el que se incorpora dentro de Windows XP. Si usted. Esta conectado a Internet y no esta protegido por un firewall, debe tener presente que cualquier recurso compartido que cree podra ser accedido por cualquier usuario desde Internet. El modelo clsico de seguridad se utiliza cuando el sistema Windows XP se incorpora a un dominio o cuando se deshabilita Simple File Sharing. En el modelo clsico de seguridad, los usuarios que intentan hacer logon en la maquina local desde la red han de autentificarse como cuentas de usuario propias, no se hacen corresponder con la cuenta de Invitado. De esta manera, los recursos compartidos pueden crearse de modo que solo puedan se accedidos por los grupos y usuarios con los privilegios adecuados.

Utilizar Internet Connection Sharing (ICS) para las conexiones compartidas


Windows XP ofrece la posibilidad de compartir una nica conexin a Internet entre varios ordenadores en una red domestica o pequea red empresarial con la funcin ICS (Internet Connection Sharing). Un ordenador, denominado Host ICS conecta directamente a Internet y comparte esa conexin con el resto de los ordenadores de la red. Las maquinas clientes se apoyan en el Host ICS para salir a Internet. El uso de ICS refuerza la seguridad de la red porque solo el host ICS es visible desde Internet. Para activar ICS haga clic con el botn derecho del ratn en una conexin a Internet dentro de la carpeta Conexiones de Red. Haga clic en Propiedades, luego en la solapa Avanzadas y despus seleccione el cuadro de opcin adecuado. Tambin puede configurar ICS utilizando el Asistente para Redes Domesticas. Para mas informacin acerca de ICS puede consultar el http://support.microsoft.com/?scid=fh;eses;winxpint&ln=es-es Centro de Soporte y Ayuda en Windows XP.

Habilitar el Firewall de Conexin a Internet (ICF)


El Firewall de conexin a Internet esta diseado para su uso en casa o en pequeas redes empresariales y proporciona proteccin para maquinas Windows XP que se conectan directamente a Internet o para ordenadores y dispositivos conectados al host ICS que esta ejecutando este Firewall. El Firewall de Conexin a Internet utiliza un filtrado de paquetes activo, lo que significa que los puertos del firewall se abren dinmicamente solo por el tiempo necesario para permitir el acceso a los servicios que se desea. Para activar ICF haga clic con el botn derecho en una conexin a Internet en Conexiones de Red. Despus seleccione Propiedades y la solapa Avanzadas, y finalmente, seleccione la opcin correspondiente. Tambin puede configurar ICF usando el Asistente para Configuracin de Redes Domesticas. Para mas informacin sobre ICF puede consultar el http://support.microsoft.com/?scid=fh;es-es;winxpint&ln=es-es Centro de Soporte y Ayuda en Windows XP.

Utilizar las polticas de restriccin de software


Las polticas de restriccin de software ponen a disposicin de los administradores un mecanismo basado en directivas que identifica el software que se ejecuta en su dominio y permite controlar la ejecucin de dicho software. Mediante polticas de restriccin de software un administrador puede prevenir la ejecucin no deseada de ciertos programas; esto incluye virus, troyanos y otro software del que se sabe que puede causar problemas cuando se instala. Las polticas de restriccin de software pueden utilizarse en una maquina aislada configurando las directivas locales de seguridad. Las polticas de restriccin de software tambin estn integradas en Polticas de Grupo y Directorio Activo.

Para mas detalles acerca de la creacin de polticas de restriccin de software recomendamos leer el documento : http://www.microsoft.com/windowsxp/pro/techinfo/planning/security/whatsnew/default.asp What's New in Security for Windows XP Professional and Windows XP Home Edition white paper.

Utilizar passwords para las cuentas de usuario


Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario de Windows XP Profesional sin password solamente pueden iniciar sesin en la consola fsica del ordenador. Por defecto, las cuentas con passwords en blanco no podran utilizarse en adelante para acceder remotamente desde la red, o para alguna otra actividad de validacin excepto desde la pantalla de inicio de sesin de la consola fsica. Por ejemplo, no se puede utilizar el servicio de inicio de sesin secundario (RunAs) para ejecutar un programa como un usuario local con password en blanco. Mediante la asignacin de passwords a las cuentas locales se evita la restriccin que prohibe hacer logon en la red. Esto permite a las cuentas de usuario acceder a los recursos para los cuales tiene permisos, incluso a travs de la red. Por consiguiente, es preferible dejar una cuenta con el password en blanco que asignarle una password fcil de descubrir. Cuando se asignen passwords, asegurase de que tiene una longitud de nueve caracteres como mnimo, y que incluye al menos un signo de puntuacin o un carcter ASCII no imprimible dentro de los primeros siete caracteres.