Estás en:

Configuracion De Windows Xp Professional

CONFIGURACION DE WINDOWS XP PROFESSIONAL Verificar que todas las particiones de disco están formateadas con NTFS. Las particiones NTFS ofrecen controles de acceso y protección que no existen en los sistemas de archivos FAT, FAT32 o FAT32x. Compruebe que todas las particiones de disco de su ordenador están formateadas con NTFS. Si es preciso, utilice el programa Convert para transformar sus particiones FAT en NTFS sin destruir los datos. Proteger las carpetas compartidas Por defecto, los ordenadores con Windows XP Professional que no se conectan a un dominio utilizan un modo de acceso a la red denominado Compartición simple de
08/04/08 15:49 hs
1 Configuracion De Windows Xp Professional
CONFIGURACION DE WINDOWS XP PROFESSIONAL
Verificar que todas las particiones de disco están formateadas con NTFS.
Las particiones NTFS ofrecen controles de acceso y protección que no existen en los sistemas de
archivos FAT, FAT32 o FAT32x. Compruebe que todas las particiones de disco de su ordenador
están formateadas con NTFS. Si es preciso, utilice el programa Convert para transformar sus
particiones FAT en NTFS sin destruir los datos.
Proteger las carpetas compartidas
Por defecto, los ordenadores con Windows XP Professional que no se conectan a un dominio
utilizan un modo de acceso a la red denominado Compartición simple de archivos, donde todos los
intentos de conexión al ordenador desde la red se convierten en accesos forzados con la cuenta
Invitado. Esto supone que el acceso en la red mediante Server Message Blocks (SMB, utilizados
para acceso a archivos e impresoras), así como las llamadas a procedimientos remotos (RPC,
Remote Procedure Call, utilizados en la mayoría de las herramientas de gestión remota y acceso
remoto al registro), solo estarán disponibles para la cuenta Invitado.
En el modelo de Acceso Simple a Archivos, los archivos y carpetas compartidos pueden crearse
de manera que el acceso desde la red se haga en modo solo lectura, o alternativamente, con
permisos para leer, crear, cambiar y borrar archivos. Simple File Sharing está pensado para
usarse en redes domésticas y detrás de un firewall, como el que se incorpora dentro de Windows
XP. Si Vd. Está conectado a Internet y no está protegido por un firewall, debe tener presente que
cualquier recurso compartido que cree podría ser accedido por cualquier usuario desde Internet.

El modelo clásico de seguridad se utiliza cuando el sistema Windows XP se incorpora a un
dominio o cuando se deshabilita Simple File Sharing. En el modelo clásico de seguridad, los
usuarios que intentan hacer logon en la máquina local desde la red han de autentificarse como
cuentas de usuario propias, no se hacen corresponder con la cuenta de Invitado. De esta manera,
los recursos compartidos pueden crearse de modo que solo puedan se accedidos por los grupos y
usuarios con los privilegios adecuados.
Utilizar Internet Connection Sharing (ICS) para las conexiones compartidas a Internet
Windows XP ofrece la posibilidad de compartir una única conexión a Internet entre varios
ordenadores en una red doméstica o pequeña red empresarial con la función ICS (Internet
Connection Sharing). Un ordenador, denominado Host ICS conecta directamente a Internet y
comparte esa conexión con el resto de los ordenadores de la red. Las máquinas clientes se
apoyan en el host ICS para salir a Internet. El uso de ICS refuerza la seguridad de la red porque
solo el host ICS es visible desde Internet.Para activar ICS haga clic con el botón derecho del ratón
en una conexión a Internet dentro de la carpeta Conexiones de Red. Haga clic en Propiedades,
luego en la solapa Avanzadas y después seleccione el cuadro de opción adecuado. También
puede configurar ICS utilizando el Asistente para Redes Domésticas. Para más información acerca
de ICS puede consultar el Centro de Soporte y Ayuda en Windows XP.
Habilitar el Firewall de Conexión a Internet (ICF)
El Firewall de conexión a Internet está diseñado para su uso en casa o en pequeñas redes
empresariales y proporciona protección para máquinas Windows XP que se conectan
directamente a Internet o para ordenadores y dispositivos conectados al host ICS que está
ejecutando este Firewall. El Firewall de Conexión a Internet utiliza un filtrado de paquetes activo, lo
que significa que los puertos del firewall se abren dinámicamente solo por el tiempo necesario para
permitir el acceso a los servicios que se desea.
Para activar ICF haga click con el botón derecho en una conexión a Internet en Conexiones de
Red. Después seleccione Propiedades y la solapa Avanzadas, y finalmente, seleccione la opción
correspondiente. También puede configurar ICF usando el Asistente para Configuración de Redes
Domésticas. Para más información sobre ICF puede consultar el Centro de Soporte y Ayuda en
Windows XP.
Utilizar las políticas de restricción de software
Las políticas de restricción de software ponen a disposición de los administradores un mecanismo
basado en directivas que identifica el software que se ejecuta en su dominio y permite controlar la
ejecución de dicho software. Mediante políticas de restricción de software un administrador puede
prevenir la ejecución no deseada de ciertos programas; esto incluye virus, troyanos y otro software
del que se sabe que puede causar problemas cuando se instala. Las políticas de restricción de
software pueden utilizarse en una máquina aislada configurando las directivas locales de
seguridad. Las políticas de restricción de software también están integradas en Políticas de Grupo
y Directorio Activo.
Para más detalles acerca de la creación de políticas de restricción de software recomendamos leer
el documento
What's New in Security for Windows XP Professional and Windows XP Home
Edition white paper.
Utilizar passwords para las cuentas de usuario
Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario
de Windows XP Professional sin password solamente pueden iniciar sesión en la consola física del

ordenador. Por defecto, las cuentas con passwords en blanco no podrán utilizarse en adelante
para acceder remotamente desde la red, o para ninguna otra actividad de validación excepto
desde la pantalla de inicio de sesión de la consola física. Por ejemplo, no se puede utilizar el
servicio de inicio de sesión secundario (“RunAs”) para ejecutar un programa como un usuario local
con password en blanco.
Mediante la asignación de passwords a las cuentas locales se evita la restricción que prohibe
hacer logon en la red. Esto permite a las cuentas de usuario acceder a los recursos para los
cuales tiene permisos, incluso a través de la red. Por consiguiente, es preferible dejar una cuenta
con la password en blanco que asignarle una password fácil de descubrir. Cuando se asignen
passwords, asegúrese de que tiene una longitud de nueve caracteres como mínimo, y que incluye
al menos un signo de puntuación o un carácter ASCII no imprimible dentro de los primeros siete
caracteres.
Precauciones
Si su ordenador no está en una ubicación físicamente segura, se recomienda que asigne
passwords a todas las cuentas de usuario locales. De no hacerlo así, cualquiera con acceso físico
al ordenador podría fácilmente iniciar sesión utilizando una cuenta que no tiene password. Esto es
especialmente importante en el caso de portátiles, que deberán siempre blindarse con passwords
difíciles de descubrir para todas sus cuentas locales.
Tema Cerrado


¿Te gusta este tema? Compartí ahora!

©2014 nocturnar.com