Guias De Aseguramiento
3. Seguridad del Sistema Operativo
Verificación de los protocolos Instalados
El sistema no debe tener instalados protocolos que no sean necesarios como puedenser IPX/SPX o IPv6.
Haga clic con el botón derecho del mouse en la interfase de red respectiva, luego vaya a propiedades, en la lista de protocolos utilizados por el sistema solo deben aparecerprotocolos que sean estrictamente necesarios para que el sistema este en funcionamiento.
Verificación de recursos compartidos
Se deben deshabilitar los recursos compartidos que no son necesarios.• F:\images
• F:\logfiles
En Properties de cada carpeta, Web Sharing, activar Do not share this folder
Se debe tener presente que estas carpetas pueden ser utilizadas por otros equipos o por elAprovisionamiento.
Nivel de autenticación LAN
Manager – En la plataforma instalada de AD Windows 2003 y 2008 se utiliza NTLM2, las versiones de LM se dejaron de utilizar desde Windows NT.
Sies posible configure todos los sistemas Windows del entorno para deshabilitar la propagación del hash LM por la red.
En la opción Nivel de autenticación de LAN Manager en las directivas deseguridad (nodo Configuración del equipo / Configuración de Windows / Configuración de seguridad / Directivas Locales / Opciones de seguridad dentro del complemento MMC de Directiva de grupo o Configuraciónde seguridad local) Estas opciones permiten configurar Windows 2000 para realizar la autenticación SMB en una de las siguientes seis formas (De la menos segura a la más segura. Información obtenida delarticulo Q239869 de la KB de Microsoft)
-Nivel 0: Envia respuestas de LM y NTLM; no usar nunca la seguridad de sesión NTLM 2. Los clientes usan autenticación LM y NTLM y nunca usan seguridad desesión NTML 2. Los controladores de dominio aceptan autenticación LM, NTLM y NTLM 2 (Esta opción es la predeterminada en NT/2000).
-Nivel 1: Usar seguridad de sesión NTLM 2 si se negocia. Los...
Regístrate para leer el documento completo.