1.Use un cortafuegos para bloquear todas las conexiones entrantes de la Internet a los servicios que no deberían estar públicamente disponibles. Por omisión(defecto), usted debería negar todas las conexiones entrantes y sólo permitir a servicios que usted explícitamente quiere ofrecer al mundo exterior. Haga cumplir una política de contraseña. Contraseñas complejas hacen difícil de rajar archivos de contraseña sobre ordenadores comprometidos. Esto ayuda a prevenir o limitar el daño cuando un ordenador es comprometido.
2.Asegure que los programas y los usuarios del ordenador usan el nivel más bajo de privilegios necesarios de completar una tarea. Cuando incitado para una raíz o la contraseña UAC, asegure que el programa la petición para el acceso de nivel de administración es un uso legítimo. Incapacite(Inutilice) el Autojuego para prevenir el lanzamiento automático de archivos ejecutables sobre la red y paseos(unidades de disco) desprendibles, y desconectar los paseos(las unidades de disco) cuando no requerido. Si escriben que no requieren el acceso, permitir el modo sólo para leer si la opción está disponible.
3.Apage el archivo que comparte si no necesario. Si requieren el archivo que comparte, el empleo ACLs y la protección de contraseña para limitar el acceso. Incapacite(inutilice) el acceso anónimo a carpetas compartidas. El acceso de subvención sólo al usuario considera con contraseñas fuertes a las carpetas que deben ser compartidas. Apage y quite servicios innecesarios. Por omisión(defecto), muchos sistemas operativos instalan los servicios auxiliares que no son críticos. Estos servicios son las avenidas de ataque. Si ellos son quitados, las amenazas tienen menos avenidas de ataque.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario