Tabla de contenidos
Introducción a la Guía de seguridad de Windows Server 2003 1
Descripción general 1
Resumen ejecutivo 2
Quién debe leer esta guía 3
Asegúrese y manténgase seguro 4
Alcance de esta guía 5
Descripción general del contenido 6
Habilidades y preparación 10
Requisitos 11
Convenciones de estilo 12
Resumen 13
Configurar la infraestructura del dominio 14
Descripción general 14
Política de dominio 30
Políticas de cuentas 31
Políticas de contraseñas 32
Política de bloqueo de cuentas 37
Política de Kerberos 40
Opciones de seguridad 41
Resumen 43
Crear una línea de base de servidores miembro 45
Descripción general 45
Política de línea de base de Windows Server 2003 49
Política de auditoría 50
Asignación de los derechos de usuario 63
Opciones de seguridad 75
Registro de sucesos 100
Servicios del sistema 103
Configuraciones adicionales de registro 138
Configuraciones adicionales de seguridad 143
Resumen 148
Fortalecimiento de los controladores de dominio 150
Descripción general 150
Configuraciones de la política de auditoría 152
Asignación de los derechos de usuario 153
Opciones de seguridad 158
Configuraciones del Registro de sucesos 159
Servicios del sistema 160
Configuraciones adicionales de seguridad 163
Resumen 173
Fortalecer los servidores de infraestructura 175
Descripción general 175
Configuraciones de la política de auditoría 176
Asignación de derechos de usuario 177
Opciones de seguridad 178
Configuraciones del Registro de sucesos 179
Servicios del sistema 180
Configuraciones adicionales de seguridad 181
Resumen 187
Fortalecimiento de los servidores de archivos 188
Descripción general 188
Configuraciones de la política de auditoría 189
Asignaciones de los derechos del usuario 190
Opciones de seguridad 191
Configuraciones del registro de sucesos 192
Servicios del sistema 193
Configuraciones adicionales de seguridad 195
Resumen 198
Fortalecimiento de los servidores de impresión 199
Descripción general 199
Configuraciones de la política de auditoría 200
Asignación de los derechos del usuario 201
Opciones de seguridad 202
Configuraciones del Registro de sucesos 203
Servicios del sistema 204
Configuraciones adicionales de seguridad 205
Resumen 208
Fortalecimiento de los servidores IIS 209
Descripción general 209
Configuraciones de la política de auditoría 210
Asignación de los derechos del usuario 211
Opciones de seguridad 212
Configuraciones del Registro de sucesos 213
Servicios del sistema 214
Configuraciones adicionales de seguridad 216
Resumen 232
Fortalecimiento de los servidores IAS 233
Descripción general 233
Política de auditoría 234
Asignación de derechos de usuario 235
Opciones de seguridad 236
Registro de sucesos 237
Servicios del sistema 238
Configuraciones adicionales de seguridad 239
Resumen 240
Fortalecer los servidores de servicios de certificados 241
Descripción general 241
Configuraciones de la política de auditoría 243
Asignación de derechos de usuario 244
Opciones de seguridad 245
Configuraciones del Registro de sucesos 248
Servicios del sistema 249
Configuraciones adicionales del registro 251
Configuraciones adicionales de seguridad 252
Resumen 255
Fortalecimiento de los hosts baluarte 256
Descripción general 256
Configuraciones de la política de auditoría 258
Asignación de los derechos de usuario 259
Opciones de seguridad 261
Configuraciones del Registro de sucesos 262
Servicios del sistema 263
Configuraciones adicionales de seguridad 271
Resumen 275
Conclusión 276
Julieta dijo:Bueno chicos, lo que pasa es q en este momento acabo de instalar windows 2003 server en una maquina, que este funcionando como servidor de un modulo de computadoras, muy bien?.. bueno ps en este momento quiero crear cuentas para varios usuarios, el detalle esta en que no se como debo configurarlo para esta opcion(eso del ip fijo y el ip dinamico, etc), ademas de que quisiera saber si por medio de este windows puedo hacer un servidor de..mmm bueno no se como explicarlo, pero varios chavos estan digamos trabajando en asp por ejemplo, habria manera de q ASP no se tuviera que instalar en todas las maquinas y q lo pudieran ocupar gracias a q estan conectadas a mi servidor =)
Bueno, espero sus opiniones ..gracias
Herramienta Permisos efectivosSi desea averiguar los permisos que un usuario o un grupo tiene en un objeto, puede utilizar la herramienta Permisos efectivos. Dicha herramienta permite calcular los permisos que se concede al usuario o grupo específico. El cálculo tiene en cuenta los permisos en vigor de la pertenencia a grupos, así como todos los permisos heredados del objeto principal. Durante el mismo se examinan todos los grupos de dominios y locales de los que el usuario o el grupo es miembro.
El grupo Todos siempre estará incluido mientras el usuario o el grupo seleccionado no sea miembro del grupo Inicio de sesión anónimo. En la familia de Windows Server 2003, el grupo Todos ya no incluye Inicio de sesión anónimo.
Importante
La herramienta Permisos efectivos sólo ofrece una aproximación de los permisos que tiene un usuario. Los permisos reales que el usuario tiene pueden ser distintos, dado que los permisos se conceden o deniegan en función del modo en que un usuario inicia la sesión. Esta información específica del inicio de sesión no se puede determinar con la herramienta Permisos efectivos, dado que el usuario no ha iniciado la sesión; por lo tanto, los permisos efectivos que muestra reflejan sólo esos permisos especificados por el usuario o el grupo y no los especificados en el inicio de sesión.
Por ejemplo, si un usuario está conectado a este equipo mediante un recurso compartido de archivo, el inicio de sesión de ese usuario se marca como inicio de sesión de red. Los permisos se pueden conceder o denegar al conocido Id. de seguridad (SID) que recibe el usuario conectado, de modo que un usuario tiene permisos diferentes cuando inicia la sesión localmente que cuando lo hace a través de una red.
josesico dijo:Hola amigos, soy nuevo en este foro y ya tengo una gran duda que no puedo resolver. Ahi va. Estoy "administrando" un dominio con w2003. He creado grupos locales y les he otorgasdo permisos, todos escepto los de modificar y control total. Al hacer las pruebas he comprobado que efectivamente puedo crear archivos aunque no cambiarles el nombre. Tambien al abrir otros ya creados y modificarlos compruebo que es posible, hasta aqui todo bien.
Es cuando abro archivos de Autocad 2005 desde cualquier puesto de la red local (que trabaja en su mayoria sobre Xp, aunque en un dominio 2003) cuando no puedo modificar el contenido. Dichos archivos residen en el servidor de dominio 2003 que a su vez hace de servidor de archivos. El mensaje que me da es que no se puede guardar porque se ha accedido a el en otra sesion y que el dibujo se guardara en un .tmp
¿ALGUIEN SABE POR QUE PASA ESTO?....
MIL GRACIAS LANEROS
A ver vamos por partes...
1. Creaste un grupo digamos "Usuarios"
2. tienes una carpeta digamos "Archivos de Usuarios" a esta le pusiste en propiedades/seguridad TODO EXCEPTO Control total y modificar pra el grupo "usuarios"
3. Compartiste la carpeta "Archivos de Usuarios"
Espero estar en lo correcto...
primero una pregunta cuando dices "Al hacer las pruebas he comprobado que efectivamente puedo crear archivos aunque no cambiarles el nombre. Tambien al abrir otros ya creados y modificarlos compruebo que es posible, hasta aqui todo bien." eso lo estas haciendo en el SERVIDOR o en un CLIENTE. (supongo que es en el SERVIDOR)
pasa lo siguiente:
1. cuando se comparte una carpeta por defecto esta se comparte como de "SOLO LECTURA", no importan los permisos especificos sobre esa carpeta
2. como el archivo es de SOLO LECTURA no puedes guaradarlo en el SERVIDOR si lo has abierto desde otro PC diferente a este
espero haber sido de ayuda, cualquier duda/acalaracion/error solo dejala
suerte
Tengo un documento que te puede servir, necesito tu mail (puedes enviarlo en un mensaje privado).
Acá va el índice, fíjate si te sirve:
No coloco de donde bajarlo porque no tengo ni idea de como lo conseguí.
Suerte.