Servicios |
- Desactiva el servicio Informe de Errores
- Si un programa se cuelga en su mßquina, Windows genera un informe de error, que intenta enviar a Microsoft.
- Desactiva el soporte Escritorio Remoto
- Impide que su mßquina pueda ser controlada remotamente por un administrador de sistema o por alguien a travΘs de Internet.
- Desactiva el servicio Registro Remoto
- Impide el acceso y modificaci≤n del registro de la computadora local a computadoras remotas.
- Desactiva el servicio Localizador RPC
- Impide en su mßquina el empleo de argumentos especialmente malformados para ser ejecutados con privilegios en su sistema por un atacante. El servicio del Localizador no estß activado por defecto excepto en los NT 4.0 controladores de dominio con Windows 2000 o Windows NT 4.0
- Desactiva el servicio Windows Update
- Cambia las actualizaciones automßticas de Windows a modo manual.
- Desactiva el Spam en Windows Messenger
- El servicio de Mensajes se usa normalmente para transmitir mensajes de servicio entre clientes y servidores por la Red. (No debe confundido con el programa instantßneo Windows Messenger de envφo de mensajes). Los publicistas de forma creciente abusan de este servicio enviando mensajes sin limitaciones a grandes grupos de direcciones IPs aleatorias a travΘs de Internet.
- Desactiva el servicio UPNP/SSDP
- UPnP es un grupo de normas de protocolo de comunicaciones estßndar que permiten conectar a la red TCP/IP a dispositivos para anunciar su presencia a otros dispositivos en la red y luego inter-operar de un modo flexible y predefinido. Actualmente son limitados los dispositivos UnPnP disponibles y debido a un reciente fallo de seguridad es aconsejable desactivar este servicio. Esto tambiΘn le permite desactivar el UnPnP Network Address Translation que usa el Simple Service Discovery Protocol (SSDP) para reducir el ancho de banda e incrementar la seguridad.
- Desactiva el soporte para DCOM
- Distributed Component Object Model, or DCOM , proporciona un mΘtodo para aplicaciones de red distribuidas para comunicarse unas con otras. Esta opci≤n le permite desactivar el soporte para DCOM.
- Desactiva sincronizar con la hora Internet
- El sistema sincroniza automßticamente con un servidor de hora en Microsoft.
- Desactiva el subsistema POSIX
- Windows 2000 y XP todavφa vienen con el subsistema POSIX que permite el uso de comandos Unix contra su sistema.
- Desactivar servicio de Ayuda
- Desactiva el servicio de Ayuda y Soporte para tener mßs recursos en el Sistema.
|
|
Miscelßnea |
- Limpia archivo de Paginaci≤n al Apagar
- Windows normalmente no limpia o vacia el archivo de paginaci≤n. En un sistema muy usado esto puede ser una amenaza de seguridad y causa de un funcionamiento lento. Activando esta opci≤n harß que Windows borre el archivo de la paginaci≤n cada vez que el sistema es cierre.
- Escritorio Seguro
- Previene sobre ciertos programas de sniffing y registro E/S en la computadora; Sin embargo, el parche puede interferir con otros programas.
- Activa protecci≤n de archivos de Windows
- La protecci≤n de archivos de Windows (WFP) protege ciertos archivos que son claves para el sistema Windows 2000/XP. Estos archivos estßn protegidos para impedir el borrado de archivos de claves, actualizaciones no autorizadas, y da±os en archivos que pueden deberse a virus.
- No compartir archivos
- No permite a otros usuarios actuar sobre sus archivos compartidos en una red.
- No compartir impresoras
- No permite a otros usuarios actuar sobre su impresora compartida en la red.
|
|
TCP/IP & NetBIOS |
- Restringe el acceso a la cuenta invitado
- Hay un fallo de seguridad en los kernels de Windows NT, 2000 y XP. Permiten el acceso an≤nimo de sesi≤n, lo que puede revelar informaci≤n peligrosa acerca de una computadora y sus cuentas SAM (Security Accounts Manager). Descubrir un SAM con privilegios de administrador puede permitir a un atacante que fuerza la entrada en una cuenta de usuario, incrementar los privilegios de la cuenta a nivel de administrador.
- Protege contra ataques de SYN Flood
- Windows incluye una protecci≤n que le permite detectar y regular cuando el sistema estß siendo atacado por una inundaci≤n SYN (un ataque tipo denegaci≤n de servicio). En el caso de un ataque activa un tiempo de respuestas de conexi≤n mßs rßpido.
- Impide ataques de Denegaci≤n de Servicio
- Los ataques de denegaci≤n de servicio son ataques de red que estßn dirigidos a ocasionar que una computadora o un servicio en particular queden inservibles para usuarios en red. Estas opciones pueden usarse para aumentar la habilidad de Windows para defenderse contra estos ataques cußndo estß conectado directamente a Internet. TambiΘn elimina la vulnerabilidad DHCP.
- Desactivar escucha en puerto 445 TCP
- Desactiva el protocolo de transporte SMB para evitar ataques a NetBIOS.
|
|
Internet Explorer 6 |
- Desactiva las actualizaciones automßticas
- Internet Explorer automßticamente se conecta a MS y revisa en busca de actualizaciones por defecto.
- Desactiva actualizaciones programadas
- Internet Explorer peri≤dicamente revisa en busca de actualizaciones (usualmente una vez al mes).
- Desactiva la autentificaci≤n de Windows
- Desactiva la autentificaci≤n integrada de Windows que hace que el usuario actual pueda ser identificado en Internet.
- Impide ejecutar comandos arbitrarios
- Impide el permiso de descargas para controles ActiveX sin firmar y desactiva la vulnerabilidad de documentos html. Esta restricci≤n tambiΘn quita la asociaci≤n de archivos para extensiones .HTA para prevenir la infecci≤n por virus-gusanos. Esto es seguro para usted si no utiliza ninguna aplicaci≤n de HTML (archivos HTA) en su computadora.
- Desactiva el Compilador JIT de JAVA
- Desactiva el Compilador JIT de JAVA.
- Desactiva el depurador de Script
- Si ejecuta un script en Internet Explorer que resulta tener un error, Internet Explorer le da la opci≤n de depurar el script.
- Desactiva registro de depuraci≤n Watson
- Cuando Internet Explorer falla, le pregunta si quiere enviar un informe de error a Microsoft. Hacer esto puede ayudar al equipo de desarrollo de Internet Explorer a mejorar la estabilidad en futuras versiones, sin embargo puede desactivar esto marcando en la caja de control. Solo en Internet Explorer 6.0!
- Vacφa los temporales de Internet al salir
- Esta opci≤n controla si IE debe borrar todos los archivos temporales de internet creados durante la sesi≤n cuando el navegador se cierre.
|
|
Media Player |
- Desactiva auto actualizar
- Windows Media Player (WMP) comprobarß de vez en cuando si una nueva versi≤n de WMP estß disponible conectßndose al sitio microsoft.com. Si no quiere que esto ocurra, se±ale esta opci≤n.
- Desactiva enviar Identificador de Usuario
- Windows Media Player envφa a Microsoft y a otros proveedores de contenidos un n·mero de serie ·nico de su sistema (GUID: identificador ·nico global). Para incrementar su privacidad, marque (desactive) esta opci≤n.
- Desactiva descarga automßtica de Codec
- Los Codecs son lo quΘ Windows Media Player usa para decodificar los archivos multimedia codificados (como MP3, AVI etc.). Si trata de iniciar un archivo para el que Windows Media Player no tiene un Codecs, entonces si esta opci≤n estß activada le permitirß descargarlo automßticamente del sitio Web de Microsoft. Desactivando esto le preguntarß primero.
- Desactiva procesar Scripts en archivos
- Desactiva Windows Media Player para ejecutar comandos script incrustados en HTML que pueden contener c≤digo malicioso y deberφa estar desactivada.
- Desactiva archivos recientes en M. Player
- Esta restricci≤n desactivarß Windows Media Player para crear listas de archivos recientemente usados.
- Desactiva adquisici≤n de licencias
- Esta restricci≤n desactivarß Windows Media Player para conectarse a sitios de Internet para la adquisici≤n de licencias. Usted ya adquiri≤ su licencia cuando compr≤ el CD, deberφa poder copiarlo en su disco duro.
- Desactiva auto actualizar Informaci≤n
- Esta restricci≤n desactivarß Windows Media Player para conectarse a sitios de Internet para actualizar la informaci≤n de la canci≤n.
|
|
MS Office XP |
- Bloquea asociaci≤n de imagines en Docs
- Como una medida de seguridad a±adida usted puede configurar Office XP para bloquear imßgenes enlazadas en Hypertext Transfer Protocol (HTTP) que son colocadas en documentos. Esto es ·til para evitar la habilidad de que los documentos puedan ser rastreados usando imßgenes ocultas.
- Desactiva el Informe de Errores
- En el caso de que un programa falle con la versi≤n 5 y 6 de Microsoft Internet Explorer, Office XP y tambiΘn Windows XP, el usuario tiene la opci≤n de enviar a Microsoft informaci≤n para depurar el problema. En teorφa esto suena como una funci≤n elegante que deberφa ayudar a Microsoft a crear software mßs estable. Sin embargo, los usuarios enviando estas informaciones deberφan ser conscientes que la informaci≤n sensible o personal puede ser enviada a Microsoft junto con la informaci≤n de depuraci≤n.
- Leer los mensajes como texto plano
- Para las ventanas emergentes que vienen en el correo masivo no solicitado (spam) que llegan a su cuenta de correo electr≤nico en Outlook.
- Restricciones para adjuntos (exe,scr, etc.)
- Bloquea los archivos adjuntos que son usados frecuentemente para distribuir virus. Los tipos de archivos adjuntos bat, cmd, com, exe, hta, pif, scr, vbs, wsh no son frecuentemente enviados por correo electr≤nico para prop≤sitos legφtimos y casi siempre llevan virus.
|
|
Quitar del Men· de inicio |
- Documentos recientes
- Esta opci≤n puede usarse para quitar la carpeta Documentos Recientes, del Men· de Inicio.
- Favoritos
- Este ajuste le permite quitar la carpeta Favoritos del Men· de Inicio.
- Mis Documentos
- Esta restricci≤n quita Mis Documentos que se muestra bajo la carpeta Documentos en el Men· de Inicio.
- Mis Fotografφas
- Esta restricci≤n quita Mis Imßgenes de la carpeta Documentos en el Men· de Inicio.
- Mi M·sica
- Esta restricci≤n quita Mi M·sica de la carpeta Documentos en el Men· de Inicio.
- Historial de documentos recientes
- Normalmente cuando usted abre o accede a un documento o un archivo se a±ade a la lista de documentos recientes en el Men· de Inicio. Este ajuste impedirß que mßs archivos se a±adan a la lista.
- Objetos compartidos recientes
- Esta restricci≤n impide que carpetas compartidas remotas se a±adan a la ubicaci≤n Mis sitios de Red cada vez que usted abre un documento en una carpeta compartida.
- Ayuda y Soporte
- Quita el icono de Ayuda del men· Inicio, pero no impide el funcionamiento de los archivos de ayuda.
- Ejecutar
- Quita la habilidad para ejecutar comandos o procesos desde el Men· Inicio quitando la opci≤n Ejecutar.
- Quitar/Ocultar nombre de usuario
- Quita el nombre y apellidos del usuario de la parte superior del Men· de Inicio de Windows XP.
- Desactiva el traceado del usuario
- Esta opci≤n hace que Windows pare de registrar la informaci≤n rastreada a un usuario incluyendo que aplicaciones ejecuta y que archivos o documentos estßn siendo accedidos.
- Fijar la lista de programas
- Quita los programas listados en el Men· Inicio. TambiΘn quita las cajas de verificaci≤n de Internet y Correo Electr≤nico del Men· Inicio.
|
|
MSN Windows Messenger |
- Desactiva MSN Messenger en Outlook/IE
- Se usa para quitar funcionabilidades poco aconsejables a MSN Instant Messenger y la integraci≤n en Outlook Express e Internet Explorer.
- Desactiva auto inicio de MSN Messenger
- Se usa para desactivar el auto inicio de MSN Messenger y ejecutado en segundo plano cuando usted autoarranca su computadora.
- Desinstala Messenger completamente
- Se usa para desactivar la habilidad de ejecutar el cliente Microsoft MSN Instant Messenger.
|
|
Red |
- Desactiva ocultar archivos en red
- Se logra controlar automßticamente las unidades compartidas ocultas (C$, D$, E$ etcΘtera) creadas para la conexi≤n de red en Windows.
- Oculta la computadora en el Explorador
- Si tiene un servidor seguro o un puesto de trabajo y quiere ocultarlas de la lista general del explorador, entonces active esta opci≤n.
- Quita Documentos compartidos
- Esta restricci≤n quitarß el objeto "Documentos compartidos" de Mi PC.
- Proteger cache DNS contra falsificaciones
- El "DNS spoofing" puede utilizarse para redirigir peticiones a un servidor DNS atacante y es peligroso por naturaleza.
|