Transferir archivos por Bluetooth en Windows XP

December 18, 2009 — Rjrsh

Windows XP posee una interesante utilidad que permite transferir datos por Bluetooth. Es muy práctico si deseas enviar música o fotos de tu PC a tu móvil u otro dispositivo que cuente con Bluetooth.

Implementación

Lo primero que debes hacer es verificar que tu PC o laptop cuente con Bluetooth y que los drivers estén instalados.

Acceder a la utilidad

Para acceder a la utilidad:

  • Dirígete a Inicio > Ejecutar y escribe fsquirt Pulsa Aceptar para confirmar.fsquirt

    Transferir datos

    • En la ventana que aparece, haz clic en Siguiente
    • En la siguiente ventana, tienes la opción de enviar o recibir un archivo, elige de acuerdo a lo que vayas a hacer.

    enviar
    Ahora haz clic en Examinar y selecciona el equipo o dispositivo al que quieres enviar/recibir el archivo. Aquí Windows detecta automáticamente si tu bluetooth está habilitado.

    examinar

     

Posted in Windows xp. Tags: , , , , . No Comments »

Instalar Windows XP desde una memoria USB

December 17, 2009 — Rjrsh

veremos un truco para crear una memoria USB booteable bajo XP. Esto es muy útil, para los que poseen una Netbook pero también para los que posean un PC sin lector de CD.

Sólo veremos la creación de la memoria USB con Windows XP sin complementos pero existen diversas opciones como la adición de Linux o del Service Pack.

Creación de la Memoria USB

Para comenzar será necesario:

  • Una memoria USB de 1 o 2 GB
  • Un CD de Windows XP original
  • Un PC que posea un lector de CD y una conexión USB
  • Una Netbook (en la que instalaremos Windows)
  • Este maravillosos programa llamado WinSetupFromUSB (en inglés).

También será necesario que:

  • La memoria USB pueda bootear
  • Tu equipo pueda arrancar desde la memoria USB (averiguarlo en la BIOS)
  • La memoria USB sea lo suficientemente rápida para que la instalación del sistema operativo no sea muy lento

Una vez descargado el programa, ejecuta el programa de instalación y sigue las indicaciones (acepta la creación de la carpeta de instalación del programa). Al final de la instalación, el programa se ejecutará.

Aparecerá la interfaz del programa:

 winsetupfromusb

Estos son los 6 pasos que debes seguir (marcados en la imagen) :

  • Paso 1: Inserta el CD de Windows XP en el lector de CD de tu PC, luego haz clic en Browse
  • Paso 2: En la ventana que aparece, selecciona la ruta
  • Paso 3: Selecciona el lector de CD donde se encuentra el CD de Windows XP y haz clic en OK
  • Paso 4: Haz clic sobre Refresh, luego dale clic a la pequeña flecha a la izquierda y selecciona la memoria USB que utilizarás para arrancar XP
  • Paso 5: Marca la casilla Fixed en “Force Target disk type”
  • Paso 6: Finalmente haz clic en GO.

Espera que termine el proceso de copia. Luego cierra el programa (un mensaje aparecerá cuando la copia haya terminado).

Instalación de Windows XP

Ahora pasemos a la instalación de XP. Tan solo seguimos estos pasos:

  • Primero inserta la memoria USB en la Netbook y entra a la BIOS
  • Luego configura la BIOS para que el equipo arranque desde la memoria USB
  • Una vez hecho esto, guarda y reinicia el PC
  • Obtendrás dos líneas del menú GRUB
  • La primera es para elegir el inicio de la instalación
  • La segunda será para después de la instalación y el primer inicio de Windows XP
  • Por lo tanto, deberás arrancar desde la memoria USB hasta que Windows XP sea completamente instalado.
  • Sigue el proceso de instalación como en una instalación normal.

Y listo! Windows XP ha sido instalado desde tu memoria USB

Posted in Windows xp. Tags: , , , , . No Comments »

Lista básica de Comprobación de Seguridad para Windows XP

December 17, 2009 — Rjrsh

Estas listas de comprobación resumen los pasos que debe seguir para lograr un adecuado nivel de seguridad con Windows XP Profesional

El propósito de estas listas de comprobación es el de dar instrucciones para configurar un nivel básico de seguridad para ordenadores con Windows XP. Esta guía no ofrece una lista de todas las funciones de seguridad incorporadas en Windows XP, o de su forma de uso.

Pasos: 
  • Verificar que todas las particiones de disco están formateadas con NTFS

Las particiones NTFS ofrecen controles de acceso y protección que no existen en los sistemas de archivos FAT, FAT32 o FAT32x. Compruebe que todas las particiones de disco de su ordenador están formateadas con NTFS. **Si es preciso, utilice el programa Convert para transformar sus particiones FAT en NTFS sin destruir los datos**.

  • Proteger adecuadamente las carpetas compartidas

Por defecto, los ordenadores con Windows XP Profesional que no se conectan a un dominio utilizan un modo de acceso a la red denominado Comparición simple de archivos, donde todos los intentos de conexión al ordenador desde la red se convierten en accesos forzados con la cuenta Invitado. Esto supone que el acceso en la red mediante Server Message Blocks (SMB, utilizados para acceso a archivos e impresoras), así como las llamadas a procedimientos remotos (RPC, Remote Procedure Call, utilizados en la mayoría de las herramientas de gestión remota y acceso remoto al registro), solo estarán disponibles para la cuenta Invitado.

En el modelo de Acceso Simple a Archivos, los archivos y carpetas compartidos pueden crearse de manera que el acceso desde la red se haga en modo solo lectura, o alternativamente, con permisos para leer, crear, cambiar y borrar archivos. Simple File Sharing esta pensado para usarse en redes domesticas y detrás de un firewall, como el que se incorpora dentro de Windows XP. Si usted. Esta conectado a Internet y no esta protegido por un firewall, debe tener presente que cualquier recurso compartido que cree podría ser accedido por cualquier usuario desde Internet.

El modelo clásico de seguridad se utiliza cuando el sistema Windows XP se incorpora a un dominio o cuando se deshabilita Simple File Sharing. En el modelo clásico de seguridad, los usuarios que intentan hacer logon en la maquina local desde la red han de autentificarse como cuentas de usuario propias, no se hacen corresponder con la cuenta de Invitado. De esta manera, los recursos compartidos pueden crearse de modo que solo puedan se accedidos por los grupos y usuarios con los privilegios adecuados.

  • Utilizar la función Conexión Compartida a Internet para conexiones compartidas a Internet

Windows XP ofrece la posibilidad de compartir una única conexión a Internet entre varios ordenadores en una red domestica o pequeña red empresarial con la función ICS (Internet Connection Sharing). Un ordenador, denominado Host ICS conecta directamente a Internet y comparte esa conexión con el resto de los ordenadores de la red. Las maquinas clientes se apoyan en el Host ICS para salir a Internet. El uso de ICS refuerza la seguridad de la red porque solo el host ICS es visible desde Internet.

Para activar ICS haga clic con el botón derecho del ratón en una conexión a Internet dentro de la carpeta Conexiones de Red. Haga clic en Propiedades, luego en la solapa Avanzadas y después seleccione el cuadro de opción adecuado.

También puede configurar ICS utilizando el Asistente para Redes Domesticas.

  • Habilitar la función de Firewall para la Conexión a Internet

El Firewall de conexión a Internet esta diseñado para su uso en casa o en pequeñas redes empresariales y proporciona protección para maquinas Windows XP que se conectan directamente a Internet o para ordenadores y dispositivos conectados al host ICS que esta ejecutando este Firewall. El Firewall de Conexión a Internet utiliza un filtrado de paquetes activo, lo que significa que los puertos del firewall se abren dinámicamente solo por el tiempo necesario para permitir el acceso a los servicios que se desea.

Para activar ICF haga clic con el botón derecho en una conexión a Internet en Conexiones de Red. Después seleccione Propiedades y la solapa Avanzadas, y finalmente, seleccione la opción correspondiente. También puede configurar ICF usando el Asistente para Configuración de Redes Domesticas. Utilizar las políticas de restricción de software

  • Utilizar las políticas de restricción de software 

Las políticas de restricción de software ponen a disposición de los administradores un mecanismo basado en directivas que identifica el software que se ejecuta en su dominio y permite controlar la ejecución de dicho software. Mediante políticas de restricción de software un administrador puede prevenir la ejecución no deseada de ciertos programas; esto incluye virus, troyanos y otro software del que se sabe que puede causar problemas cuando se instala.
Las políticas de restricción de software pueden utilizarse en una maquina aislada configurando las directivas locales de seguridad.

Las políticas de restricción de software también están integradas en Políticas de Grupo y Directorio Activo

  • Utilizar passwords para las cuentas de usuario 

Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario de Windows XP Profesional sin password solamente pueden iniciar sesión en la consola física del ordenador. Por defecto, las cuentas con passwords en blanco no podrían utilizarse en adelante para acceder remotamente desde la red, o para alguna otra actividad de validación excepto desde la pantalla de inicio de sesión de la consola física.

Por ejemplo, no se puede utilizar el servicio de inicio de sesión secundario (RunAs) para ejecutar un programa como un usuario local con password en blanco.

Mediante la asignación de passwords a las cuentas locales se evita la restricción que prohíbe hacer logon en la red.

Esto permite a las cuentas de usuario acceder a los recursos para los cuales tiene permisos, incluso a través de la red. Por consiguiente, es preferible dejar una cuenta con el password en blanco que asignarle una password fácil de descubrir.

Cuando se asignen passwords, asegurase de que tiene una longitud de nueve caracteres como mínimo, y que incluye al menos un signo de puntuación o un carácter ASCII no imprimible dentro de los primeros siete caracteres.

Precauciones

Si su ordenador no esta en una ubicación físicamente segura, se recomienda que asigne passwords a todas las cuentas de usuario locales. De no hacerlo así, cualquiera con acceso físico al ordenador podría fácilmente iniciar sesión utilizando una cuenta que no tiene password. Esto es especialmente importante en el caso de portátiles, que deberán siempre blindarse con passwords difíciles de descubrir para todas sus cuentas locales.

NOTA:**Esta restricción no se aplica a las cuentas de dominio, ni tampoco a la cuenta local de Invitado. Si la cuenta de Invitado esta activada y tiene password en blanco, se le permitirá iniciar sesión y acceder a cualquier recurso con permisos de acceso para la cuenta Invitado.
Si quiere deshabitar la restricción contra el inicio de sesión en la red sin password, puede hacerlo a través de las Directivas Locales de Seguridad.
 
  • Deshabitar los servicios innecesarios 

Después de instalar Windows XP se deben deshabitar todos aquellos servicios de red que no se necesiten en el ordenador. En particular debe considerarse si su PC necesita servicios de Internet Información Server. Por defecto IIS no se incluye como parte de la instalación normal de Windows XP y únicamente debe instalarse si realmente se necesitan dichos servicios.

  • Deshabitar o eliminar las cuentas de usuario innecesarias

Revise la lista de cuentas activas, tanto para usuarios como para programas en el sistema, por medio de la función de Administración de Equipos. Deshabilite las cuentas inactivas de usuario y borre aquellas cuentas que no sean necesarias.

  • Asegurarse de que la cuenta Invitado esta desactivada

Esta recomendación solo se aplica a los ordenadores con Windows XP que pertenecen a un dominio, o a maquinas que no utilizan el modelo de Comparición Simple de Archivos.

En sistemas Windows XP Profesional que no se conectan a un dominio, los usuarios que intentan abrir sesión desde la red se ven forzados a identificarse como la cuenta Invitado por defecto. Este cambio se ha diseñado para prevenir los intentos maliciosos de acceso a los sistemas desde Internet haciendo login con la cuenta de Administrador local con password en blanco. Para utilizar esta funcionalidad, que es parte del modelo de Comparición Simple de Archivos, la cuenta de Invitado ha de estar activada en todas las maquinas con Windows XP que no se han incorporado a un dominio. Para aquellas que ya pertenecen a un dominio o para la que, sin pertenecer a dominio, han deshabitado el modelo de Comparición Simple de Archivos, la cuenta local de Invitado debe deshabilitarse. Así se previene la posibilidad de que los usuarios puedan conectarse desde la red usando esta cuenta.

  • Implantar políticas de password estrictas

Para proteger a los usuarios que no protegen sus cuentas con passwords, en Windows XP Profesional las cuentas sin password únicamente pueden abrir sesión en la consola física del ordenador. Por defecto, las cuentas con passwords en blanco no podrán utilizarse en adelante para acceder remotamente desde la red, o para ninguna otra actividad de validación excepto desde la pantalla de inicio de sesión de la consola física.

NOTA:**Esta restricción no se aplica a las cuentas de dominio, ni a la cuenta de Invitado local. Si la cuenta de Invitado está activada y tiene password en blanco, se le permitir abrir sesión y acceder a cualquier recurso al cual se le autorice acceso a la cuenta Invitado.
Utilice la consola de Política Local de Seguridad para reforzar las directivas del sistema para la aceptación de passwords. Microsoft sugiere que se hagan los siguientes cambios:

- Fijar la longitud mínima de la password en 8 caracteres

- Fijar un periodo mínimo de persistencia adecuado a su red (generalmente entre 1 y 7 días)

- Fijar un periodo máximo de vigencia adecuado a su red (generalmente no superior a 42 das)

- Habilitar el mantenimiento de un registro histórico de las passwords (utilizando el botón recordar passwords) de al menos 6.

  • Implantar políticas de bloqueo de cuentas

Windows XP incluye una funcionalidad de bloqueo de cuentas que desactiva una cuenta después de un número de intentos fallidos de inicio de sesión que fija el administrador. Por ejemplo, se puede indicar que se bloquee la cuenta después de 5 a 10 intentos fallidos, resetear la cuenta no antes de 30 minutos y dejar la situación de bloqueo a Siempre (hasta que el administrador la desbloquee). Si es demasiado agresiva, puede considerar la posibilidad de permitir que la cuenta se desbloquee automáticamente después de un cierto tiempo.

Dos son los objetivos más comunes al utilizar los bloqueos de cuentas: el primero, poner de manifiesto que han tenido lugar un cierto número de intentos de abrir sesión con una cuenta utilizando una password no valida. El segundo, proteger las cuentas de usuario ante la posibilidad de intentar abrir sesión mediante ataques con diccionarios de claves o identificación reiterativa. No hay una receta que sea valida para todos los entornos. Considere los valores que mas se ajusten a su entorno particular.

  • Instalar software antivirus y actualizarlo adecuadamente

Una de las iniciativas más importantes a la hora de proteger sistemas informáticos es utilizar software antivirus, y asegurarse de que está correctamente actualizado. Todos los sistemas en Internet, en una intranet corporativa o en una red doméstica deberían llevar instalado software antivirus.

  • Mantenerse al día con las ultimas actualizaciones de seguridad

La función de Actualización Automática en Windows XP puede detectar automáticamente y descargar los parches de seguridad mas recientes desde Microsoft. La función de Actualización Automática te se puede configurar para descargar automáticamente los parches en tareas de segundo plano y pedir permiso al usuario para instalarlos cuando se ha completado la descarga.

Para configurar la Actualización Automática, haga clic en Sistema, dentro del Panel de Control, y seleccione la solapa Actualizaciones Automáticas. Elija la opción de notificación previa para descargar las actualizaciones automáticamente y recibir notificación cuando están listas para ser instaladas.

Aparte esto, Microsoft publica boletines de seguridad mediante su . Estos boletines se publican para cualquier producto de Microsoft en el cual se haya encontrado algún problema de seguridad. Cuando estos boletines recomiendan la instalación de algún parche de seguridad, Vd. Debería descargarlo a la mayor brevedad e instalarlo en sus ordenadores.

Posted in Seguridad Informatica, Windows xp. Tags: , , , , , . No Comments »

Cómo instalar una CA (Certificate Authority) en Windows 2003

December 17, 2009 — Gouken

En esta oportunidad veremos paso a paso como instalar una CA en Windows Server 2003. La finalidad de esta nota es dar soporte a artículos posteriores que requieran el uso de una CA en la red.

Como primer paso necesitamos un servidor con IIS instalado. Una vez que tengamos eso, vamos al Panel de Control –> Agregar o quitar programas –> Agregar/Quitar componentes de Windows y seleccionamos:

CA Server Paso1

Cuando hacemos clic en siguiente, una adverntecia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:

 

CA Server Paso Nro 2

¿Qué tipo de CA instalar?

 

CA Server Paso Nro 3

La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:

CA Server Paso Nro 5

CA Server Paso Nro 5

 

 

 

 

CA Server Paso Nro 4

sdfsfsCA Server Paso Nro 5

 

Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:

CA Server PAso Nro. 5

 

la instalación finalizará:
CA Server

Posted in Seguridad Informatica, Windows 2003 Server. Tags: , , , , , . No Comments »

Pestaña “Filtro WMI” en GPO Windows 2003 Server

November 27, 2009 — Gouken

La pestaña “Filtro WMI” nos permite filtrar el alcance de la GPO en función a características de los equipos que están dentro del alcance de la GPO. Para acceder a estas características se utilizan búsquedas WQL, el lenguaje de búsqueda en WMI basado en SQL. Sólo se puede aplicar un filtro WMI a una GPO, filtro WMI que consiste en una o más búsquedas WQL. Al igual que pasaba con los permisos establecidos en la pestaña seguridad, el filtro es aplicado a toda la GPO, no se puede aplicar a determinadas directivas solamente.

 

Para establecer los filtros WMI (aplicables sólo en Windows XP y Windows Server 2003; además, es necesario que al menos un controlador de dominio sea un Windows Server 2003) se hace desde la pestaña “Filtro WMI”, marcamos la opción “Este filtro” y pulsamos el botón “Examinar/administrar…”, apareciendo el cuadro de diálogo “Administrar filtros WMI”, donde podremos crear filtros, modificarlos, eliminarlos, importar/exportar y seleccionar el que queramos aplicar. Para crear, modificar y eliminar deberemos hacer click sobre el botón “Avanzadas >>” con lo que el cuadro de diálogo queda así:wmi

 

Botón Acción
Aceptar Aplica a la GPO el filtro WMI que esté seleccionado en la lista “Filtros WMI” y cierra el cuadro de diálogo.
Cancelar Cierra el cuadro de diálogo sin aplicar ningún cambio al filtrado WMI de la GPO.
Ayuda Muestra la ayuda de administración de filtros WMI.
Columnas Nos permite especificar qué columnas aparecerán en la lista de filtros. De forma predeterminada aparecen todas, es decir, Descripción, Autor, Fecha de modificación y Fecha de creación. La columna Nombre siempre aparece en la lista de filtros, no es una columna que se pueda ocultar.
Avanzadas Expande o contrae el cuadro de diálogo para ocultar o mostrar en la parte de abajo los controles de edición de filtros WMI.
Nuevo Nos permite crear un nuevo filtro WMI.
Eliminar Nos permite eliminar el filtro WMI seleccionado en la lista “Filtros WMI”. El filtro se elimina, pero no las vinculaciones a GPOs que tenga; es necesario eliminar esos vínculos de forma manual, ya sea configurando otro filtro en su lugar o deshabilitando los filtros WMI en las GPOs afectadas.
Duplicar Nos permite crear un nuevo filtro en base al que se encuentre seleccionado en la lista “Filtros WMI”.
Importar Nos permite importar un filtro que anteriormente fuera exportado a un fchero MOF.
Exportar Nos permite exportar un filtro a un fichero MOF.
Guardar Guarda el filtro con el nombre, descripción y consulta que lo compone. Esto es así tanto en filtros creados como en filtros que se modifican.

 Debemos tener en cuenta que no se deben aplicar filtros WMI alegremente, pues ralentizan el inicio del equipo.

Posted in Windows 2003 Server. Tags: , , , , , , . No Comments »

Configuración simple para compartir carpetas en Windows instalando samba con CentOS

November 7, 2009 — Gouken

sambalinux

 

Una forma de disponer de un disco compartido para clientes Windows es usando el servidor de código libre samba. Vamos a ver como instalarlo y configurarlo de forma rápida en una CentOS, RHEL o Fedora.

 

Primero de todo deberemos instalar samba mediante yum:

# yum install samba -y

A continuación deberemos configurar el daemon mediante el fichero /etc/samba/smb.conf

[global]
workgroup = "workgroup_name"
server string = Samba Server
security = user
username map = /etc/samba/smbusers

name resolve order = hosts lmhosts

[documentos]
path = /home/ejemplo
force user = "ejemplo"
force group = "ejemplo"
read only = no
guest ok = no

Con este fichero de configuración definimos el recurso “documentos” como los datos que hay en /home/ejemplo, usando los permisos en el servidor del usuario “ejemplo” y el grupo “ejemplo”. A continuación deberemos definir los usuarios y contraseñas que podrán usar los usuarios para conectar a este recurso. Lo haremos con el comando smbpasswd:

# smbpasswd -a ejemplo
New SMB password:
Retype new SMB password:
Added user ejemplo.

Finalmente levantamos el servicio mediante el script de inicio del init.d:

/etc/init.d/smb start

Para que el servicio se levante una vez reiniciado el sistema deberemos usar la herramienta chkconfig:

# chkconfig --level 3 smb on
Posted in Linux. Tags: , , , , , , . No Comments »

Instalación de Windows Server 2008 (Modo Core)

November 7, 2009 — Gouken

En este procedimiento veremos cómo realizar una instalación nueva de Windows 2008. Simplemente, en un servidor nuevo veremos cómo instalar desde 0 el servidor.

Instaacion de Windows 2008 Server Core

Durante la instalación que se sepa que si se escoge la posibilidad de Core, y seguimos el resto de la instalación normal, cómo se muestra arriba, y finalizando la instalación tendremos el entorno Windows sin ventanas.

Instalacion de Windows 2008 Core 2

Una vez instalado este sería el entorno de nuestro Windows, simplemente lo administraremos todo mediante comandos/scripts.

Posted in Windows 2008 Server. Tags: , , , , , . No Comments »

Instalación nueva de Windows 2008 Longhorn (Instalacion Modo Completo)

November 7, 2009 — Gouken

Instalación nueva de Windows Server 2008

En este procedimiento veremos cómo realizar una instalación nueva de Windows 2008. Simplemente, en un servidor nuevo veremos cómo instalar desde 0 el servidor.

 

Instaacion de Windows 2008 Server Core

Debemos meter la unidad del CD/DVD de Windows y arrancar el servidor desde la unidad de CD, esperamos mientras carga la instalación del sistema…

 

Instalacion de Windows 2008 Server Modo Completo

<Nos pregunta el idioma de la instalación, la zona horaria y el idioma del teclado, configuramos nuestras opciones y pulsamos en “Siguiente” o “Next”,

w2k8instalacion03

Pulsamos en “Install now” para instalar Windows ya,

 

Instalacion de Windows 2008 Server  

Metemos la clave de Windows o Product Key, “Siguiente” o “Next”,

Instalacion de Windows Server 2008 Server

 

 

Y aquí decidiremos que tipo de instalación realizaremos, si la normal con entorno gráfico o la Core con un entorno reducido a base de comandos y scripts, seleccionamos la normal, “Next”,

 

Paso Nro 5

 Marcamos el check para aceptar el contrato de licencia, “Siguiente”,

Paso Nro 6 de Instalacion

Y en el caso que tengamos un sistema operativo anterior nos daría la posibilidad de actualizarlo desde aquí, desde “Upgrade”, en este caso al ser un servidor nuevo, debemos indicarle “Custom (advanced)”,

Paso Nro7 de instalacion

Aquí nos mostrará las unidades de disco que tenemos, si no nos detecta nuestra unidad de disco duro, físico o lógico debemos cargar los drivers desde “Load Driver”, en esta parte es donde además podremos jugar un poco con el tema de las particiones, crear nuevas, unir existentes, alargarlas, formatear unidades, crear nuevas… configuramos como deseemos y continuamos.

Instalacion Windows 2008 Server Paso Nro 8

 

Ahora, es simplemente esperar a que se copien todos los ficheros y se complete la instalación.

Y sin más la instalación de Windows ya estaría, ahora queda lo importante, configurar las opciones deseadas, los roles que queramos que tenga el servidor, configurarle la red, actualizar Windows sería lo siguiente muy importante…

Posted in Windows 2008 Server. Tags: , , , , , , . No Comments »
Newer posts »