Conclusión acerca de las amenazas y contramedidas: Configuración de la seguridad en Windows Server 2003 y Windows XP

Conclusión

Actualizado:
En esta página
ConclusiónConclusión
Información adicionalInformación adicional

Conclusión

Esta guía explica las contramedidas de seguridad más significativas disponibles en los sistemas operativos Microsoft® Windows® Server™ 2003 y Microsoft Windows XP Professional. La mayoría de los valores de configuración recomendados se pueden administrar creando una plantilla de seguridad e importándola a un objeto de directiva de grupo vinculado a la unidad organizativa (UO) principal del servidor miembro. Otros se pueden implementar si se configuran las secciones de las plantillas administrativas (ADM) de la directiva de grupo. No obstante, existen algunos procedimientos de consolidación que no se pueden aplicar mediante la directiva de grupo. Por este motivo, la guía explica la configuración manual de algunos valores de configuración.

Información adicional

Para obtener más información sobre la seguridad y privacidad en Microsoft, consulte: http://www.microsoft.com/security.

Para obtener más información sobre las amenazas de seguridad y los métodos para reducir sus riesgos, consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bestprac/bpent/sec1/secthret.asp.

Para obtener información sobre los "diez mandamientos de la seguridad", consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/essays/10imlaws.asp.

Si desea obtener información adicional sobre la seguridad para Windows Server 2003, consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/sag_SEtopnode.asp.

Para obtener información sobre las consideraciones sobre diseño para la delegación de la administración en Microsoft Active Directory®, consulte: http://www.microsoft.com/technet/prodtechnol/ad/windows2000/plan/addeladm.asp.

Para obtener más información sobre los tipos de ataques a la red comunes, consulte "Common Types of Network Attacks" en el kit de recursos de Windows 2000 disponible en la dirección: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cndb_ips_ddui.asp.

Para obtener más información sobre la consolidación de la pila TCP/IP de Windows Server 2003, consulte el artículo Q324270 de Knowledge Base, "Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003", en la dirección: http://support.microsoft.com/default.aspx?scid=324270.

Para obtener más información sobre la consolidación de la configuración para aplicaciones Windows Sockets, consulte el artículo Q142641 de Knowledge Base, "Internet Server Unavailable Because of Malicious SYN Attacks", en la dirección: http://support.microsoft.com/default.aspx?scid=142641.

Si desea obtener información adicional sobre la ubicación de archivos .adm, consulte el artículo Q228460 de Knowledge Base, "Location of ADM (Administrative Template) Files in Windows", en la dirección: http://support.microsoft.com/default.aspx?scid=228460.

Para obtener más información sobre la personalización de la interfaz de usuario del Editor de configuración de seguridad, consulte el artículo 214752 de Microsoft Knowledge Base, "Cómo agregar configuraciones personalizadas del Registro al Editor de configuración de seguridad", en la dirección: http://support.microsoft.com/default.aspx?scid=214752.

Para obtener más información sobre la creación de archivos de plantillas administrativas personalizadas en Windows, consulte el artículo 323639 de Microsoft Knowledge Base, "HOW TO Cree Plantillas administrativas Personalizadas en Windows 2000", en la dirección: http://support.microsoft.com/default.aspx?scid=323639. También puede revisar las notas del producto "Implementing Registry-Based Group Policy" en la dirección: http://www.microsoft.com/WINDOWS2000/techinfo/howitworks/management/rbppaper.asp.

Para obtener más información sobre cómo garantizar una configuración más segura del nivel de autenticación de LAN Manager en redes con sistemas Windows 2000 y Windows NT® 4.0, consulte el artículo Q305379 de Microsoft Knowledge Base, "Problemas de Autenticación en Windows 2000 con NTLM 2 Redistribuyen por encima de 2 de un Dominio de Windows NT 4,0", en la dirección: http://support.microsoft.com/default.aspx?scid=305379.

Para obtener más información sobre los niveles de compatibilidad de LAN Manager, consulte: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/regentry/76052.asp.

Para obtener más información sobre la autenticación NTLMv2, consulte el artículo Q239869 de Microsoft Knowledge Base, "Cómo Habilitar NTLM 2 Autenticación", en la dirección: http://support.microsoft.com/default.aspx?scid=239869.

Si desea obtener información adicional sobre la configuración predeterminada de los servicios en Windows Server 2003, consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/sys_srv_default_settings.asp.

Para obtener más información sobre la implementación de tarjetas inteligentes, consulte el sitio Web de TechNet Smart Card en la dirección: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/smrtcard/default.asp.

Si desea obtener información adicional sobre la directiva de auditoría para Windows Server 2003, consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/APtopnode.asp.

Si desea obtener información adicional sobre la asignación de derechos de usuario para Windows Server 2003, consulte: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/URAtopnode.asp.

Para obtener más información sobre la protección de Servicios de Terminal Server, consulte "Securing Windows 2000 Terminal Services", cuya información también es relevante para Windows Server 2003, en la dirección: http://www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.mspx.

Para obtener información adicional sobre la restauración de la configuración de seguridad predeterminada de forma local, consulte el artículo 313222 de Microsoft Knowledge Base, "Configuración de seguridad de Restablecimiento Echarse atrás a los Predeterminados A", en la dirección: http://support.microsoft.com/default.aspx?scid=313222.

Para obtener más información sobre la restauración de la configuración de seguridad predeterminada en los objetos de directiva de grupo del dominio integrado, consulte el artículo 324800 de Microsoft Knowledge Base, "CÓMO: Restablecer derechos de usuario en la directiva de grupo del dominio predeterminada en Windows Server 2003", en la dirección: http://support.microsoft.com/default.aspx?scid=324800.

Para obtener más información sobre la seguridad de los distintos sistemas operativos Windows, consulte el "Microsoft Windows Security Resource Kit". Puede obtener información para adquirir este libro en Microsoft Press en la dirección: http://www.microsoft.com/MSPress/books/6418.asp.

Para obtener más información sobre el kit de recursos de Office XP o para descargar las herramientas del kit de recursos de Office, visite las direcciones: http://www.microsoft.com/office/ork/xp/default.htm y http://www.microsoft.com/office/ork/xp/appndx/appc00.htm.

(Este artículo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)


**
**