Safe XP

Servicios

Desactiva el servicio Informe de Errores
Si un programa se cuelga en su mßquina, Windows genera un informe de error, que intenta enviar a Microsoft.
Desactiva el soporte Escritorio Remoto
Impide que su mßquina pueda ser controlada remotamente por un administrador de sistema o por alguien a travΘs de Internet.
Desactiva el servicio Registro Remoto
Impide el acceso y modificaci≤n del registro de la computadora local a computadoras remotas.
Desactiva el servicio Localizador RPC
Impide en su mßquina el empleo de argumentos especialmente malformados para ser ejecutados con privilegios en su sistema por un atacante. El servicio del Localizador no estß activado por defecto excepto en los NT 4.0 controladores de dominio con Windows 2000 o Windows NT 4.0
Desactiva el servicio Windows Update
Cambia las actualizaciones automßticas de Windows a modo manual.
Desactiva el Spam en Windows Messenger
El servicio de Mensajes se usa normalmente para transmitir mensajes de servicio entre clientes y servidores por la Red. (No debe confundido con el programa instantßneo Windows Messenger de envφo de mensajes). Los publicistas de forma creciente abusan de este servicio enviando mensajes sin limitaciones a grandes grupos de direcciones IPs aleatorias a travΘs de Internet.
Desactiva el servicio UPNP/SSDP
UPnP es un grupo de normas de protocolo de comunicaciones estßndar que permiten conectar a la red TCP/IP a dispositivos para anunciar su presencia a otros dispositivos en la red y luego inter-operar de un modo flexible y predefinido. Actualmente son limitados los dispositivos UnPnP disponibles y debido a un reciente fallo de seguridad es aconsejable desactivar este servicio. Esto tambiΘn le permite desactivar el UnPnP Network Address Translation que usa el Simple Service Discovery Protocol (SSDP) para reducir el ancho de banda e incrementar la seguridad.
Desactiva el soporte para DCOM
Distributed Component Object Model, or DCOM , proporciona un mΘtodo para aplicaciones de red distribuidas para comunicarse unas con otras. Esta opci≤n le permite desactivar el soporte para DCOM.
Desactiva sincronizar con la hora Internet
El sistema sincroniza automßticamente con un servidor de hora en Microsoft.
Desactiva el subsistema POSIX
Windows 2000 y XP todavφa vienen con el subsistema POSIX que permite el uso de comandos Unix contra su sistema.
Desactivar servicio de Ayuda
Desactiva el servicio de Ayuda y Soporte para tener mßs recursos en el Sistema.

Miscelßnea

Limpia archivo de Paginaci≤n al Apagar
Windows normalmente no limpia o vacia el archivo de paginaci≤n. En un sistema muy usado esto puede ser una amenaza de seguridad y causa de un funcionamiento lento. Activando esta opci≤n harß que Windows borre el archivo de la paginaci≤n cada vez que el sistema es cierre.
Escritorio Seguro
Previene sobre ciertos programas de sniffing y registro E/S en la computadora; Sin embargo, el parche puede interferir con otros programas.
Activa protecci≤n de archivos de Windows
La protecci≤n de archivos de Windows (WFP) protege ciertos archivos que son claves para el sistema Windows 2000/XP. Estos archivos estßn protegidos para impedir el borrado de archivos de claves, actualizaciones no autorizadas, y da±os en archivos que pueden deberse a virus.
No compartir archivos
No permite a otros usuarios actuar sobre sus archivos compartidos en una red.
No compartir impresoras
No permite a otros usuarios actuar sobre su impresora compartida en la red.

TCP/IP & NetBIOS

Restringe el acceso a la cuenta invitado
Hay un fallo de seguridad en los kernels de Windows NT, 2000 y XP. Permiten el acceso an≤nimo de sesi≤n, lo que puede revelar informaci≤n peligrosa acerca de una computadora y sus cuentas SAM (Security Accounts Manager). Descubrir un SAM con privilegios de administrador puede permitir a un atacante que fuerza la entrada en una cuenta de usuario, incrementar los privilegios de la cuenta a nivel de administrador.
Protege contra ataques de SYN Flood
Windows incluye una protecci≤n que le permite detectar y regular cuando el sistema estß siendo atacado por una inundaci≤n SYN (un ataque tipo denegaci≤n de servicio). En el caso de un ataque activa un tiempo de respuestas de conexi≤n mßs rßpido.
Impide ataques de Denegaci≤n de Servicio
Los ataques de denegaci≤n de servicio son ataques de red que estßn dirigidos a ocasionar que una computadora o un servicio en particular queden inservibles para usuarios en red. Estas opciones pueden usarse para aumentar la habilidad de Windows para defenderse contra estos ataques cußndo estß conectado directamente a Internet. TambiΘn elimina la vulnerabilidad DHCP.
Desactivar escucha en puerto 445 TCP
Desactiva el protocolo de transporte SMB para evitar ataques a NetBIOS.

Internet Explorer 6

Desactiva las actualizaciones automßticas
Internet Explorer automßticamente se conecta a MS y revisa en busca de actualizaciones por defecto.
Desactiva actualizaciones programadas
Internet Explorer peri≤dicamente revisa en busca de actualizaciones (usualmente una vez al mes).
Desactiva la autentificaci≤n de Windows
Desactiva la autentificaci≤n integrada de Windows que hace que el usuario actual pueda ser identificado en Internet.
Impide ejecutar comandos arbitrarios
Impide el permiso de descargas para controles ActiveX sin firmar y desactiva la vulnerabilidad de documentos html. Esta restricci≤n tambiΘn quita la asociaci≤n de archivos para extensiones .HTA para prevenir la infecci≤n por virus-gusanos. Esto es seguro para usted si no utiliza ninguna aplicaci≤n de HTML (archivos HTA) en su computadora.
Desactiva el Compilador JIT de JAVA
Desactiva el Compilador JIT de JAVA.
Desactiva el depurador de Script
Si ejecuta un script en Internet Explorer que resulta tener un error, Internet Explorer le da la opci≤n de depurar el script.
Desactiva registro de depuraci≤n Watson
Cuando Internet Explorer falla, le pregunta si quiere enviar un informe de error a Microsoft. Hacer esto puede ayudar al equipo de desarrollo de Internet Explorer a mejorar la estabilidad en futuras versiones, sin embargo puede desactivar esto marcando en la caja de control. Solo en Internet Explorer 6.0!
Vacφa los temporales de Internet al salir
Esta opci≤n controla si IE debe borrar todos los archivos temporales de internet creados durante la sesi≤n cuando el navegador se cierre.

Media Player

Desactiva auto actualizar
Windows Media Player (WMP) comprobarß de vez en cuando si una nueva versi≤n de WMP estß disponible conectßndose al sitio microsoft.com. Si no quiere que esto ocurra, se±ale esta opci≤n.
Desactiva enviar Identificador de Usuario
Windows Media Player envφa a Microsoft y a otros proveedores de contenidos un n·mero de serie ·nico de su sistema (GUID: identificador ·nico global). Para incrementar su privacidad, marque (desactive) esta opci≤n.
Desactiva descarga automßtica de Codec
Los Codecs son lo quΘ Windows Media Player usa para decodificar los archivos multimedia codificados (como MP3, AVI etc.). Si trata de iniciar un archivo para el que Windows Media Player no tiene un Codecs, entonces si esta opci≤n estß activada le permitirß descargarlo automßticamente del sitio Web de Microsoft. Desactivando esto le preguntarß primero.
Desactiva procesar Scripts en archivos
Desactiva Windows Media Player para ejecutar comandos script incrustados en HTML que pueden contener c≤digo malicioso y deberφa estar desactivada.
Desactiva archivos recientes en M. Player
Esta restricci≤n desactivarß Windows Media Player para crear listas de archivos recientemente usados.
Desactiva adquisici≤n de licencias
Esta restricci≤n desactivarß Windows Media Player para conectarse a sitios de Internet para la adquisici≤n de licencias. Usted ya adquiri≤ su licencia cuando compr≤ el CD, deberφa poder copiarlo en su disco duro.
Desactiva auto actualizar Informaci≤n
Esta restricci≤n desactivarß Windows Media Player para conectarse a sitios de Internet para actualizar la informaci≤n de la canci≤n.

MS Office XP

Bloquea asociaci≤n de imagines en Docs
Como una medida de seguridad a±adida usted puede configurar Office XP para bloquear imßgenes enlazadas en Hypertext Transfer Protocol (HTTP) que son colocadas en documentos. Esto es ·til para evitar la habilidad de que los documentos puedan ser rastreados usando imßgenes ocultas.
Desactiva el Informe de Errores
En el caso de que un programa falle con la versi≤n 5 y 6 de Microsoft Internet Explorer, Office XP y tambiΘn Windows XP, el usuario tiene la opci≤n de enviar a Microsoft informaci≤n para depurar el problema. En teorφa esto suena como una funci≤n elegante que deberφa ayudar a Microsoft a crear software mßs estable. Sin embargo, los usuarios enviando estas informaciones deberφan ser conscientes que la informaci≤n sensible o personal puede ser enviada a Microsoft junto con la informaci≤n de depuraci≤n.
Leer los mensajes como texto plano
Para las ventanas emergentes que vienen en el correo masivo no solicitado (spam) que llegan a su cuenta de correo electr≤nico en Outlook.
Restricciones para adjuntos (exe,scr, etc.)
Bloquea los archivos adjuntos que son usados frecuentemente para distribuir virus. Los tipos de archivos adjuntos bat, cmd, com, exe, hta, pif, scr, vbs, wsh no son frecuentemente enviados por correo electr≤nico para prop≤sitos legφtimos y casi siempre llevan virus.

Quitar del Men· de inicio

Documentos recientes
Esta opci≤n puede usarse para quitar la carpeta Documentos Recientes, del Men· de Inicio.
Favoritos
Este ajuste le permite quitar la carpeta Favoritos del Men· de Inicio.
Mis Documentos
Esta restricci≤n quita Mis Documentos que se muestra bajo la carpeta Documentos en el Men· de Inicio.
Mis Fotografφas
Esta restricci≤n quita Mis Imßgenes de la carpeta Documentos en el Men· de Inicio.
Mi M·sica
Esta restricci≤n quita Mi M·sica de la carpeta Documentos en el Men· de Inicio.
Historial de documentos recientes
Normalmente cuando usted abre o accede a un documento o un archivo se a±ade a la lista de documentos recientes en el Men· de Inicio. Este ajuste impedirß que mßs archivos se a±adan a la lista.
Objetos compartidos recientes
Esta restricci≤n impide que carpetas compartidas remotas se a±adan a la ubicaci≤n Mis sitios de Red cada vez que usted abre un documento en una carpeta compartida.
Ayuda y Soporte
Quita el icono de Ayuda del men· Inicio, pero no impide el funcionamiento de los archivos de ayuda.
Ejecutar
Quita la habilidad para ejecutar comandos o procesos desde el Men· Inicio quitando la opci≤n Ejecutar.
Quitar/Ocultar nombre de usuario
Quita el nombre y apellidos del usuario de la parte superior del Men· de Inicio de Windows XP.
Desactiva el traceado del usuario
Esta opci≤n hace que Windows pare de registrar la informaci≤n rastreada a un usuario incluyendo que aplicaciones ejecuta y que archivos o documentos estßn siendo accedidos.
Fijar la lista de programas
Quita los programas listados en el Men· Inicio. TambiΘn quita las cajas de verificaci≤n de Internet y Correo Electr≤nico del Men· Inicio.

MSN Windows Messenger

Desactiva MSN Messenger en Outlook/IE
Se usa para quitar funcionabilidades poco aconsejables a MSN Instant Messenger y la integraci≤n en Outlook Express e Internet Explorer.
Desactiva auto inicio de MSN Messenger
Se usa para desactivar el auto inicio de MSN Messenger y ejecutado en segundo plano cuando usted autoarranca su computadora.
Desinstala Messenger completamente
Se usa para desactivar la habilidad de ejecutar el cliente Microsoft MSN Instant Messenger.

Red

Desactiva ocultar archivos en red
Se logra controlar automßticamente las unidades compartidas ocultas (C$, D$, E$ etcΘtera) creadas para la conexi≤n de red en Windows.
Oculta la computadora en el Explorador
Si tiene un servidor seguro o un puesto de trabajo y quiere ocultarlas de la lista general del explorador, entonces active esta opci≤n.
Quita Documentos compartidos
Esta restricci≤n quitarß el objeto "Documentos compartidos" de Mi PC.
Proteger cache DNS contra falsificaciones
El "DNS spoofing" puede utilizarse para redirigir peticiones a un servidor DNS atacante y es peligroso por naturaleza.

Special thanks to Manuel (webmaster of http://pagina.de/senpai), for translating Safe XP to Spanish.