Ver Mensaje Individual
  #2 (permalink)  
Antiguo 21/05/2011, 00:53
Avatar de CYCLONUX
CYCLONUX
 
Fecha de Ingreso: septiembre-2010
Mensajes: 228
Antigüedad: 14 años, 2 meses
Puntos: 25
Respuesta: Proteger un equipo en una red local

Para eso está implicito depender de programas o las opciones que pueda incluir el cortafuegos del Router. Y así todavía tienes que aplicar otros ajustes (hay por montones)

Crea cuentas de usuario con capacidad reducida

Crea una cuenta de usuario Limitado Restringido desde Panel de control para que quién use ese computador no pueda instalar ni deinstalar programas, ni cambiar la configuración del sistema.

Las cuentas de usuario Limitado Estándar es todo lo contrario de una cuenta Limitado Restringido. Puede instalar y desinstalar programas mientras no afecten a los archivos del sistema de Windows, y puede cambiar muchas configuraciones pero necesitará obtener privilegios de Administrador para efectuar cambios.

Para crear cuentas Limitado Estándar ejecuta en menú INICIO> Ejecutar: Control UserPasswords2 clic en [Agregar...] para crear una cuenta, y deja seleccionado Usuario estándar.

Ahora debes deshabilitar los servicios "Inicio de sesión secundario" y el servicio "Compatibilidad de cambio rápido de usuario".
Ejecuta las siguiente secuencias de comandos una cada vez en menú INICIO> Ejecutar:
SC CONFIG "SecLogon" START= disabled

SC CONFIG "FastUserSwitchingCompatibility" START= disabled
Ahora deshabilita lo siguientes servicios de red.
Igual que arriba ejecuta las secuencias en color azul en menú INICIO> Ejecutar:
  • Administrador de conexión automática de acceso remoto
    SC CONFIG "RasAuto" START= DISABLED
  • Administrador de conexión de acceso remoto
    SC CONFIG "RasMan" START= DISABLED
  • Administrador de sesión de Ayuda de escritorio remoto
    SC CONFIG "RDSessMgr" START= DISABLED
  • Ayuda de NetBIOS sobre TCP/IP
    SC CONFIG "LmHosts" START= DISABLED
  • Ayuda y soporte técnico
    SC CONFIG "HelpSvc" START= DISABLED
  • Cliente de seguimiento de vinculos distribuidos
    SC CONFIG "TrkWks" START= DISABLED
  • Cliente Web
    SC CONFIG "WebClient" START= DISABLED
  • Coordinador de transacciones distribuidas de Microsoft
    SC CONFIG "MSDTC" START= DISABLED
  • DDE de red
    SC CONFIG "NetDDE" START= DISABLED
  • DSDM de DDE de red
    SC CONFIG "NetDDEdsdm" START= DISABLED
  • Enrutamiento y acceso remoto
    SC CONFIG "RemoteAccess" START= DISABLED
  • Escritorio remoto compartido de NetMeeting
    SC CONFIG "MNMSRVC" START= DISABLED
  • Extensiones de controlador de Instrumental de administración de Windows
    SC CONFIG "WMI" START= DISABLED
  • Localizador de llamadas a procedimiento remoto (RPC)
    SC CONFIG "RpcLocator" START= DISABLED
  • Mensajero
    SC CONFIG "Messenger" START= DISABLED
  • Inicio de sesión en red
    SC CONFIG "NetLogon" START= DISABLED
  • Portafolios
    SC CONFIG "ClipSrv" START= DISABLED
  • Proveedor de compatibilidad con seguridad LM de Windows NT
    SC CONFIG "NtLmSsp" START= DISABLED
  • Registro remoto
    SC CONFIG "RemoteRegistry" START= DISABLED
  • Servicio de alerta
    SC CONFIG "Alerter" START= DISABLED
  • Servicio de aprovisionamiento de red
    SC CONFIG "XMLPROV" START= DISABLED
  • Servicio de Index Server
    SC CONFIG "CiSvc" START= DISABLED
  • Servicio de informe de errores
    SC CONFIG "ERSvc" START= DISABLED
  • Servicios de Terminal Server
    SC CONFIG "TermService" START= DISABLED
  • Servicios IPSEC
    SC CONFIG "PolicyAgent" START= DISABLED
No incluí todos los servicios de red porque te quedarías sin Internet y sin conexión a equipos en red local.
  • Conexiones de red
  • Configuración inalámbrica rápida
  • Estación de trabajo
  • Examinador de equipos
  • NLA (Network Location Awareness)
Si compartes conexión a Internet a través de un router y no directamente entre dos PCs con tarjetas de red. En Windows Vista y Windows 7 no necesitas el siguiente servicio porque se han dividido en dos "Conexión compartida a Internet (ICS)" no lo necesitas, y "Firewall de Windows" es necesario. En Windows XP el servicio es uno solo "Firewall de Windows/Conexión compartida a Internet (ICS)" y no debe ser deshabilitado.

También debes desactivar "Permitir conexiones de Asistencia remota a este equipo" desde Panel de control> Sistema> Configuración de acceso remoto> |Acceso remoto].

En otras computadoras con Windows Vista y Windows 7 debes deshabilitar los siguientes servicios:
Para cambiar la configuración de los servicios del sistema ejecuta en menú INICIO> Ejecutar: SERVICES.MSC
Luego selecciona el servicio y ejecuta doble clic para cambiar Tipo de inicio: Deshabilitado.
  • Módulos de creación de claves de IPsec para IKE y AuthIP
  • Agente de directiva IPsec
  • Agente de Protección de acceso a redes
  • Protocolo de autenticación extensible
  • Servicio de protocolo de túnel de sockets seguros
  • Administración remota de Windows (WS-Management)
  • Administrador de conexión automática de acceso remoto
  • Administrador de conexión de acceso remoto
  • Administrador de identidad de redes de mismo nivel
  • Agrupación de red del mismo nivel
  • BranchCache (nuevo servicio incluido con Windows 7)
  • Configuración de Terminal Services (En Windows 7 fue renombrado a: Configuración de Escritorio remoto)
  • Enrutamiento y acceso remoto
  • Net Logon
  • Protocolo de resolución de nombres de mismo nivel
  • Redirector de puerto en modo usuario de Terminal Services
  • Registro remoto
  • Servicio de publicación de nombres de equipo PNRP
  • Terminal Services (En Windows 7 el servicio fue renombrado a: Servicios de Escritorio remoto)
  • Ubicador de llamada a procedimiento remoto (RPC)
  • Protocolo de autenticación extensible (Si te conectas inalámbricamente no lo debes deshabilitar)
  • Redirector de puerto en modo usuario de Terminal Services (En Windows 7 fue renombrado a: Redirector de puerto en modo usuario de Servicios de Escritorio remoto)

Última edición por CYCLONUX; 21/05/2011 a las 01:16