October 5
Indurimento un sistema operativo si riferisce ad una serie di modifiche che riducono il rischio di minacce alla sicurezza su un computer. Microsoft Windows XP può essere indurito a vari livelli, compresi i conti locali, networking, file e servizi. Le modifiche dovrebbero essere attuate in fasi, per consentire il rollback rapido se le funzionalità esistenti è influenzato negativamente.
Gli account locali di Windows XP hanno un impatto significativo sulla sicurezza del sistema operativo, poiché determinano quali azioni che un utente può o non può eseguire. Il cambiamento più importante è quello di garantire che tutti gli account sono impostati come limitata, piuttosto che amministratore del computer. conti amministratore del computer hanno accesso illimitato a tutte le funzioni di Windows, mentre gli account limitati possono essenzialmente eseguire solo i programmi. Un account Amministratore computer deve esistere, da utilizzare quando sono richieste modifiche al sistema o installazioni di software. Un altro cambiamento consigliato è di assicurare che tutti gli account hanno una password di almeno otto caratteri. Fare questi cambiamenti dalla Account utente sezione del Pannello di controllo.
Il cambiamento più importante rete di indurire Windows XP è quello di attivare il firewall di Windows. Questo potrebbe non essere necessario se un firewall di terze parti è già installato o fornito con una suite di software per la sicurezza. Aprire il Pannello di controllo dal menu Start, quindi scegliere "Windows Firewall". Potrebbe essere necessario fare clic su "Rete e connessioni Internet" per vedere l'opzione Windows Firewall. Selezionare "On" e poi cliccare su "OK".
file Harden di Windows XP, assicurando che tutti i file siano aggiornati e che il software antivirus installato. Fare clic sul pulsante "Start", fare clic destro "Risorse del computer" e selezionare "Proprietà". Fare clic sulla scheda "Aggiornamenti automatici", selezionare "Automatic" e poi cliccare su "OK". patch di sicurezza e aggiornamenti scaricare e installare automaticamente dal sito Web Microsoft. Procurarsi e installare il software antivirus che supporta Windows XP. Assicurarsi che gli aggiornamenti delle definizioni dei virus e dei programmi sono installati regolarmente.
Microsoft XP Windows Services gestiscono costantemente in background, ognuno svolge una funzione specifica. Quelli che sono impostati per caricare automaticamente all'avvio soggiorno residente in memoria per tutto il tempo il computer è acceso. Servizi non necessari dovrebbero essere disabilitati per eliminare la possibilità per loro di essere sfruttate da minacce alla sicurezza. Fare clic su "Start", "Pannello di controllo", "Strumenti di amministrazione" e poi "Servizi". Potrebbe essere necessario fare clic su "Prestazioni e manutenzione" per vedere l'opzione Strumenti di amministrazione. Fare clic con il servizio di destinazione nel riquadro di destra e selezionare "Proprietà". Selezionare "Disabled" accanto a "Tipo di avvio" e poi cliccare su "OK". Riavviare il computer. Disabilitare i servizi un po 'alla volta a garantire che qualsiasi funzionalità richiesta perso può essere rapidamente ripristinato da riattivare quelli più recentemente disattivato.
I seguenti servizi possono essere tranquillamente disabilitate dalla maggior parte degli utenti di computer: segnalatore, Application Management, trasferimento intelligente in background, Cartella Appunti, collegamenti distribuiti client, Distributed Transaction Coordinator, Error Reporting, Guida e supporto tecnico, il servizio di indicizzazione, Machine Debug Manager, Messenger, il software Microsoft shadow Copy Provider, NetMeeting Condivisione desktop remoto, DDE di rete, DDE DSDM di rete, registri di prestazioni e avvisi, Portable media Serial Number, Protected Storage, QoS RSVP, Accesso remoto Auto Connection manager, Guida di Remote Desktop Session manager, Registro di sistema remoto, Routing e Accesso remoto Access, accesso secondario, Shell di rilevamento hardware, smart Card, smart Card Helper, SSDP Discovery, notifica eventi di sistema, Utilità di pianificazione, TCP / IP NetBIOS, Telefonia, Telnet, Temi, Uninterruptible Power Supply, Universal Plug and Play Host di periferiche, Carica manager, Volume shadow Copy, WebClient, audio di Windows, Windows Image Acquisition (WIA), Windows Installer, WMI estensioni driver, Ora di Windows e WMI Adapter performance.