Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Visitante

[Resolvido] Dica de segurança do win2k

Recommended Posts

Visitante

<font color='#000000'>Dicas de segurança para o Windows 2000

A Panda Software está apresentado algumas regras para tornar mais seguro o uso do sistema operacional Windows 2000. Por ter incorporado funcionalidades do Windows NT, o Windows 2000 pode ser usado em servidores de rede, mas também é bastante popular entre usuários domésticos. Por isso, é importante a adoção de algumas medidas de segurança para evitar ataques ao sistema.

Eis algumas das sugestões:

1 - Instalar o Windows 2000 de forma "limpa", isto é, evitando as opções de atualização sobre outras versões do sistema operacional instaladas anteriormente na mesma máquina. Isto evita que o sistema herde permissões e configurações de segurança débeis.

2 - Sempre que possível, empregar o sistema de arquivos NTFS (NT File System) em todas as partições. Compartilhar drives com outros sistemas usando FAT (File Allocation Table) e FAT32 apenas quando for estritamente necessário, pois estes arquivos não são seguros e podem facilitar ataques.

3 - Estabelecer uma senha na BIOS do sistema e configurá-la para que só seja iniciada a partir do disco rígido. Assim, dificulta-se a ação de um atacante com acesso físico ao equipamento, evitando que ele possa iniciar o sistema a partir de um disquete ou CD-ROM.

4 - Mudar a conta "Administrador" para outro nome, ou mesmo criar uma conta fictícia com o nome "Administrador", sem privilégios e com uma senha complexa. Desta forma evita-se os ataques baseados em "brute force", que utilizam buscas automáticas de senhas até que a conta de administração seja conseguida.

5 - Eliminar todos os serviços que não sejam absolutamente necessários. O Windows 2000 habilita como padrão alguns serviços, como o servidor Web Internet Information Server (IIS) e o Terminal Server, que podem facilitar determinados ataques.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Dicas de segurança para o Windows 2000 - 2ª parte

Na segunda edição de conselhos para fortalecer o Windows 2000, a Panda Software oferece dicas que permitem monitorar e manter o nível de segurança do sistema.

São elas:

6 – Estabelecer parâmetros para a criação de senhas. Elas devem ter uma quantidade mínima de oito caracteres e requisitos de complexidade que aumentem a segurança, tais como a combinação de números, letras e caracteres especiais ($, %, ~, &, etc.). Isto não significa tornar as senhas tão complexas e ilógicas que nem mesmo os usuários do sistema consigam lembrá-las depois. Há formas de criar senhas difíceis de serem adivinhadas por um intruso, mas fáceis de serem lembradas por seu criador. Para saber como, clique aqui.

7 – Estabelecer regras para bloqueio de contas quando mais de cinco tentativas incorretas de iniciar uma sessão forem feitas num prazo de 30 minutos. Tal bloqueio também deve durar um tempo determinado, por exemplo, meia hora. Esta medida serve para dificultar e desestimular as tentativas de intrusos em adivinhar as senhas por métodos de repetição tipo "brute force".

8 – Configurar o registro de ocorrências (event log) de modo a facilitar as auditorias de segurança. No Windows 2000, recomenda-se incluir as seguintes categorias de ocorrências: início (Logon) e fim (Logout) de sessão; gerenciamento de usuários e grupos (User and Group Management); acesso a arquivos e objetos (File and Object Access); uso de privilégios (Use of User Rights); rastreamento de processo (Process Tracking); reiniciar (Restart), desligar (Shutdown) e mudanças na política de segurança e de sistema (System and Security Policy Changes).

9 – Manter-se informado e atualizar rigorosamente o sistema. Assinar boletins de segurança permite conhecer o surgimento de novas ameaças, as medidas que se devem tomar para preveni-las e as atualizações de segurança que se tornem disponíveis. No caso do Windows 2000, recomenda-se utilizar a ferramenta gratuita Microsoft Baseline Security Analyzer (MBSA), para revisar as atualizações que estejam faltando.

10 – Instalar ferramentas adicionais para reforçar a segurança do sistema, em especial aquelas que não fazem parte do Windows 2000. Por exemplo, produtos antivírus.

À propósito, foi anunciado há cerca de uma semana o pacote de atualizações 3 (SP3) para o Windows 2000, que reúne as correções publicadas com os últimos 26 boletins de segurança deste sistema. O Windows 2000 SP3 também inclui as correções para o Internet Explorer 5.01 (mas não para o 5.5 ou 6.0).

O pacote, que por enquanto só está disponível, em inglês, alemão e japonês, pode ser copiado aqui.

Compartilhar este post


Link para o post
Compartilhar em outros sites

___Dicas simples e boas.O windows é muito bom em aplicativos gráficos e para jogos e design gráfico.Infelizmente, ou não, é péssimo como servidor de redes. A versão 2003, como já não era sem tempo, melhorou um pouco.Atualizar sempre o anti-vírus, e evitar usar o servidor pra tarefas banais como abrir e-mails com anexos usando o ``infecto-contagioso`` Outlook é outra boa dica.Um bom firewall também vem a calhar.

__Use essas dicas quando instalar o 2000/XP/2003.Mas o bom mesmo é um server FreeBSD, o mesmo usado pelo Yahoo!, provavelmente é o mais seguro do mundo!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×