Windows XP ofrece varias características de seguridad como cuentas de usuario separadas, firewall integrado, encriptación de archivos y carpetas, y la capacidad de restringir el software ejecutable para proteger los sistemas de intrusos y asegurar la privacidad de los usuarios. También incluye herramientas como Internet Connection Sharing y políticas de software para compartir conexiones de Internet de manera segura y controlar el uso de programas en una red.

2. seguridad del sistema Windows xp y red

3. Mayor Seguridad para el PC Windows XP tiene funciones que evitan el acceso de intrusos por Internet, protegen los archivos confidenciales y restauran la estabilidad del sistema en caso de una falla. Gracias a sus raíces en un sistema operativo empresarial, Windows XP es más seguro.

4. Cuentas de usuario protegidas En Windows XP es posible crear cuentas separadas para cada una de las personas que utiliza un PC. De esa forma, cada usuario tiene un escritorio personalizado, una lista de sitios favoritos propia y programas diferentes en el menú Inicio; además, se pueden mantener aislados los archivos personales.

5. Cuentas de usuario protegidas

6. Protección contra intrusos La protección son programas llamados firewalls, que bloquean el acceso de intrusos por Internet (el artículo central de la edición 39 de enter tiene más información sobre ese tema). Windows XP incluye un firewall personal, muy oportuno para las personas con conexiones de banda ancha. No es un firewall avanzado, pero ofrece la protección básica. Windows XP Professional permite encriptar carpetas o archivos de discos duros basados en NTFS.

7. Protección contra intrusos

8. NTFS, un sistema de archivos más sólido Para usar varias de las opciones de seguridad de Windows XP es necesario convertir el disco duro al sistema de archivos NTFS (NT File System), que es otra de las novedades de Windows XP. Windows XP se tiene acceso a las dos unidades, C y D, ya que ese sistema operativo puede trabajar con discos NTFS, FAT32 y FAT.

9. NTFS, un sistema de archivos más sólido

10. Proteger las carpetas compartidas Por defecto, los ordenadores con Windows XP Professional que no se conectan a un dominio utilizan un modo de acceso a la red denominado Compartición simple de archivos, donde todos los intentos de conexión al ordenador desde la red se convierten en accesos forzados con la cuenta Invitado. Esto supone que el acceso en la red mediante Server Mensaje Blocks (SMB, utilizados para acceso a archivos e impresoras), así como las llamadas a procedimientos remotos (RPC, Remote Procedure Call, utilizados en la mayoría de las herramientas de gestión remota y acceso remoto al registro), solo estarán disponibles para la cuenta Invitado.

11. Utilizar Internet Connection Sharing (ICS) para las conexiones compartidas a Internet El uso de ICS refuerza la seguridad de la red porque solo el host ICS es visible desde Internet. Para activar ICS haga clic con el botón derecho del ratón en una conexión a Internet dentro de la carpeta Conexiones de Red. Haga clic en Propiedades, luego en la solapa Avanzadas y después seleccione el cuadro de opción adecuado.

12. Utilizar Internet Connection Sharing (ICS) para las conexiones compartidas a Internet

13. Utilizar las políticas de restricción de software Las políticas de restricción de software ponen a disposición de los administradores un mecanismo basado en directivas que identifica el software que se ejecuta en su dominio y permite controlar la ejecución de dicho software. Mediante políticas de restricción de software un administrador puede prevenir la ejecución no deseada de ciertos programas; esto incluye virus, troyanos y otro software del que se sabe que puede causar problemas cuando se instala.

14. Utilizar las políticas de restricción de software

15. Utilizar passwords para las cuentas de usuario Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario de Windows XP Professional sin password solamente pueden iniciar sesión en la consola física del ordenador. Por defecto, las cuentas con passwords en blanco no podrán utilizarse en adelante para acceder remotamente desde la red, o para ninguna otra actividad de validación excepto desde la pantalla de inicio de sesión de la consola física. Por ejemplo, no se puede utilizar el servicio de inicio de sesión secundario (RunAs) para ejecutar un programa como un usuario local con password en blanco.

16. Utilizar passwords para las cuentas de usuario