¿Necesita servicios de red si no está conectado a una red con un equipo que ejecuta Windows XP o Windows NT? No, no lo sabes. Aún así, los servicios de red se ejecutan como servicio predeterminado al instalar Windows, lo que conlleva riesgos de seguridad que pueden evitarse al desactivar servicios que no necesita para su funcionalidad. El sitio web configure NT Services Securely tiene, lamentablemente, sólo una pequeña sección de sus consejos en inglés, pero el resto debe ser comprensible cuando se utiliza un servicio de traducción.
Ofrecen un script que hace lo siguiente automáticamente:
- cambia el tipo de inicio (auto, demand, disabled)
- detiene y desactiva los servicios críticos (por ejemplo, Coordinador de transacciones distribuidas, Messenger)
- desactiva DCOM y elimina los enlaces de protocolo estándar
- cierra el bloque de mensajes SMB /server) y, en consecuencia, el puerto 445 (sólo si utiliza el conmutador “/std” o “/all”)
- desactiva DHCP si no se utiliza
- deshabilitar NetBios en todas las interfaces de red (excepción: el conmutador “/lan” lo impide)
Usted tiene varias opciones y puede dejar algunas habilitadas, sólo tiene que echar un vistazo a la página web para ver las diferentes opciones. Le sugiero que haga una copia de seguridad de su configuración antes de iniciar el script. El script en sí tiene un modo de restauración que restaura los últimos cambios realizados.
Actualizar : El sitio web ya no está disponible, lo que significa que el script que estaba disponible para su descarga ya no está disponible.
Le sugiero que visite el sitio web de Black Viper donde encontrará información sobre la configuración del servicio para todas las versiones principales del sistema operativo Windows. Cada servicio se explica en el sitio, y usted ve su estado predeterminado para todas las ediciones de Windows, y los estados sugeridos para los sistemas seguros, modificados y desnudo.
Lo que tienes que hacer ahora es mirar los servicios de red, o repasar la lista completa. Esto puede llevar algún tiempo, y es posible que tenga que hacer clic en un servicio para obtener información sobre él, pero vale la pena a largo plazo, ya que no sólo puede mejorar la seguridad general de su sistema, sino también su rendimiento y memoria.
Una buena configuración para empezar es la configuración segura que sólo da sugerencias con respecto a los servicios que pueden ser cambiados de forma segura desde sus valores por defecto. Una vez que haya revisado la lista y realizado los cambios, reinicie el sistema y utilícelo durante algún tiempo para ver si nota algún efecto negativo. Si no lo hace, es posible que desee hacer más modificaciones implementando las sugerencias modificadas en su lugar. Una vez más, compruebe las descripciones de los servicios antes de realizar cualquier modificación, ya que esto le impide realizar modificaciones que pueden inutilizar el sistema.
Anuncio