Para eso está implicito depender de programas o las opciones que pueda incluir el cortafuegos del Router. Y así todavía tienes que aplicar otros ajustes (hay por montones) ► Crea cuentas de usuario con capacidad reducida
Crea una cuenta de usuario Limitado Restringido desde Panel de control para que quién use ese computador no pueda instalar ni deinstalar programas, ni cambiar la configuración del sistema.
Las cuentas de usuario Limitado Estándar es todo lo contrario de una cuenta Limitado Restringido. Puede instalar y desinstalar programas mientras no afecten a los archivos del sistema de Windows, y puede cambiar muchas configuraciones pero necesitará obtener privilegios de Administrador para efectuar cambios.
Para crear cuentas Limitado Estándar ejecuta en menú INICIO> Ejecutar:
Control UserPasswords2 clic en [Agregar...] para crear una cuenta, y deja seleccionado Usuario estándar.
► Ahora debes deshabilitar los servicios "
Inicio de sesión secundario" y el servicio "
Compatibilidad de cambio rápido de usuario".
Ejecuta las siguiente secuencias de comandos una cada vez en menú INICIO> Ejecutar:
SC CONFIG "SecLogon" START= disabled
SC CONFIG "FastUserSwitchingCompatibility" START= disabled
► Ahora deshabilita lo siguientes servicios de red.
Igual que arriba ejecuta las secuencias en color azul en menú INICIO> Ejecutar:
- Administrador de conexión automática de acceso remoto
SC CONFIG "RasAuto" START= DISABLED
- Administrador de conexión de acceso remoto
SC CONFIG "RasMan" START= DISABLED
- Administrador de sesión de Ayuda de escritorio remoto
SC CONFIG "RDSessMgr" START= DISABLED
- Ayuda de NetBIOS sobre TCP/IP
SC CONFIG "LmHosts" START= DISABLED
- Ayuda y soporte técnico
SC CONFIG "HelpSvc" START= DISABLED
- Cliente de seguimiento de vinculos distribuidos
SC CONFIG "TrkWks" START= DISABLED
- Cliente Web
SC CONFIG "WebClient" START= DISABLED
- Coordinador de transacciones distribuidas de Microsoft
SC CONFIG "MSDTC" START= DISABLED
- DDE de red
SC CONFIG "NetDDE" START= DISABLED
- DSDM de DDE de red
SC CONFIG "NetDDEdsdm" START= DISABLED
- Enrutamiento y acceso remoto
SC CONFIG "RemoteAccess" START= DISABLED
- Escritorio remoto compartido de NetMeeting
SC CONFIG "MNMSRVC" START= DISABLED
- Extensiones de controlador de Instrumental de administración de Windows
SC CONFIG "WMI" START= DISABLED
- Localizador de llamadas a procedimiento remoto (RPC)
SC CONFIG "RpcLocator" START= DISABLED
- Mensajero
SC CONFIG "Messenger" START= DISABLED
- Inicio de sesión en red
SC CONFIG "NetLogon" START= DISABLED
- Portafolios
SC CONFIG "ClipSrv" START= DISABLED
- Proveedor de compatibilidad con seguridad LM de Windows NT
SC CONFIG "NtLmSsp" START= DISABLED
- Registro remoto
SC CONFIG "RemoteRegistry" START= DISABLED
- Servicio de alerta
SC CONFIG "Alerter" START= DISABLED
- Servicio de aprovisionamiento de red
SC CONFIG "XMLPROV" START= DISABLED
- Servicio de Index Server
SC CONFIG "CiSvc" START= DISABLED
- Servicio de informe de errores
SC CONFIG "ERSvc" START= DISABLED
- Servicios de Terminal Server
SC CONFIG "TermService" START= DISABLED
- Servicios IPSEC
SC CONFIG "PolicyAgent" START= DISABLED
► No incluí todos los servicios de red porque te quedarías sin Internet y sin conexión a equipos en red local.- Conexiones de red
- Configuración inalámbrica rápida
- Estación de trabajo
- Examinador de equipos
- NLA (Network Location Awareness)
Si compartes conexión a Internet a través de un router y no directamente entre dos PCs con tarjetas de red. En
Windows Vista y
Windows 7 no necesitas el siguiente servicio porque se han dividido en dos "
Conexión compartida a Internet (ICS)" no lo necesitas, y "
Firewall de Windows" es necesario. En
Windows XP el servicio es uno solo "
Firewall de Windows/Conexión compartida a Internet (ICS)" y no debe ser deshabilitado.
También debes desactivar "
Permitir conexiones de Asistencia remota a este equipo" desde Panel de control> Sistema> Configuración de acceso remoto> |Acceso remoto].
► En otras computadoras con Windows Vista y Windows 7 debes deshabilitar los siguientes servicios:Para cambiar la configuración de los servicios del sistema ejecuta en menú INICIO> Ejecutar: SERVICES.MSC
Luego selecciona el servicio y ejecuta doble clic para cambiar Tipo de inicio: Deshabilitado.
- Módulos de creación de claves de IPsec para IKE y AuthIP
- Agente de directiva IPsec
- Agente de Protección de acceso a redes
- Protocolo de autenticación extensible
- Servicio de protocolo de túnel de sockets seguros
- Administración remota de Windows (WS-Management)
- Administrador de conexión automática de acceso remoto
- Administrador de conexión de acceso remoto
- Administrador de identidad de redes de mismo nivel
- Agrupación de red del mismo nivel
- BranchCache (nuevo servicio incluido con Windows 7)
- Configuración de Terminal Services (En Windows 7 fue renombrado a: Configuración de Escritorio remoto)
- Enrutamiento y acceso remoto
- Net Logon
- Protocolo de resolución de nombres de mismo nivel
- Redirector de puerto en modo usuario de Terminal Services
- Registro remoto
- Servicio de publicación de nombres de equipo PNRP
- Terminal Services (En Windows 7 el servicio fue renombrado a: Servicios de Escritorio remoto)
- Ubicador de llamada a procedimiento remoto (RPC)
- Protocolo de autenticación extensible (Si te conectas inalámbricamente no lo debes deshabilitar)
- Redirector de puerto en modo usuario de Terminal Services (En Windows 7 fue renombrado a: Redirector de puerto en modo usuario de Servicios de Escritorio remoto)