Joven hacker sonriendo

Deshabilitar Servicios Inseguros

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la configuración segura de Windows. En este instructivo, explicaremos paso a paso cómo deshabilitar servicios inseguros en un sistema operativo Windows con el fin de evitar el ingreso de malware al equipo.

Necesidad

Deshabilitar servicios inseguros en Windows 7.

Contexto

A continuación se describen las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se tiene instalado el sistema operativo Windows 7.

  2. Opcionalmente se desea propagar la configuración a equipos pertenecientes a un dominio Windows.

Solución

  1. Para deshabilitar servicios a través del directorio activo, se deben seguir los siguientes pasos:

  2. Clic en Start, Run. Allí ingresar gpmc.msc y dar clic en OK.

  3. Allí ir al dominio al cual se le desea aplicar la configuración y dar clic en Group Policy Objects.

  4. En el panel del lado derecho, dar clic derecho y seleccionar New.

  5. Asignar un nombre y en Source Starter GPO seleccionar none.

  6. Dar clic derecho en la política creada y seleccionar Edit.

  7. Navegar hacia la ruta configuration\Policies\Windows Settings\Security Settings\System Services.

  8. Allí seleccionar los servicios que se quiere habilitar o deshabilitar

  9. También es posible modificar la configuración para máquinas localmente de la siguiente forma.

  10. Para desactivar los servicios que se consideren inseguros, un usuario con rol de administrador debe acceder a Panel de Control \Herramientas Administrativas\Servicios. Luego de autenticarse si es el caso, observará una ventana como la siguiente:

    servicios
  11. Para deshabilitar un servicio haga clic secundario y pulse Propiedades. En la opción tipo de inicio, seleccione Deshabilitado y pulse Aceptar.

    propiedades
  12. Al momento de deshabilitar un servicio, asegúrese de que realmente no sea necesario según el rol que el equipo vaya a cumplir dentro de la infraestructura.

  13. Ciertos servicios con alta probabilidad de no ser necesarios en Windows 7 se listan a continuación [1]:

    • IP Helper

    • Offline Files

    • Network Access Protection Agent

    • Parental Controls

    • Smart Card

    • Smart Card Removal Policy

    • Windows Media Center Receiver Service

    • Windows Media Center Scheduler Service

    • Windows Media Player Network Sharing Service

    • Fax

    • HomeGroup Listener

    • HomeGroup Provider

    • Tablet PC Input Service

  14. A continuación, se muestran los servicios tradicionales de Windows. En general son los más aptos a ser deshabilitados. Estos servicios fueron adaptados de la solución referenciada en [2].

    servicios-windows
  15. El listado mostrado para su sistema dependerá de los servicios que se hayan instalado previamente. Por ejemplo, el conjunto de servicios denominado Simple TCP/IP Services, dependerá de la configuración en Panel de Control\Programas.

    programas
  16. Y, además, también dependerá de características\Activar o Desactivar las características de Windows.

    caracteristicas
  17. Es recomendable deshabilitar todos los servicios que no sean necesarios para el sistema. Puede encontrar más información de la relación entre número de puerto y nombre del servicio en [3].




Haz un comentario

Estado de los servicios - Términos de Uso