Puede modificar en cierto modo las cuentas de usuario para mejorar todavía más la seguridad:
Los servicios IIS utilizan una cuenta especial denominada IUSR_nombreEquipo cuando hay usuarios anónimos que tienen acceso a archivos a través del web o FTP. Controle los derechos de esta cuenta para restringir lo que pueden ver los visitantes anónimos.
Revise frecuentemente las cuentas de usuario; vigile las cuentas que no haya creado el administrador autorizado. Vigile que no haya usuarios inesperados como miembros del grupo Administradores.
Active la auditoría de modificaciones y errores de acceso de la directiva de seguridad. Vigile con frecuencia los registros de sucesos de seguridad buscando intentos de violaciones de privilegios o modificaciones no autorizadas.
Elija contraseñas difíciles. En especial, las contraseñas de usuarios avanzados y de administradores. Estas debería tener más de siete caracteres, y contener mayúsculas, minúsculas, números, etc.
Restrinja los permisos de cuenta y la pertenencia al grupo de Administradores al mínimo posible. Tendrá ocasión de corregir estos cuando sea necesario.
No utilice la cuenta Administrador para el trabajo diario. Utilice una cuenta de usuario o de usuario avanzado.
Servicios
La mejor filosofía de administración de equpos es la más simple. Cuantos menos servicios se ejecuten, es menos probable que haya uno mal configurado y comprometa la seguridad.
Ejecute solamente los servicios que realmente necesita y utiliza.
Habilite la auditoría de errores de acceso y violaciones de privilegios.
Utilice una conexión cifrada si está administrando su equipo de forma remota.
Haga copias de seguridad ferecuentes de su sistema.
Ejecute de forma regular las comprobaciones de virus.
Haga un seguimiento de los servicios que deberían ejecutarse en su equipo, y preste atención a servicios desconocidos que pueden ahber instaldo usuarios no autorizados o software malintencionado.
| Volver al Índice | Saber más |
Utilice las flechas para desplazarse a la pantalla anterior o posterior