#1 Configuraciones de seguridad en Internet Explorer y Outlook Express
Uso de Zonas de seguridad del Internet Explorer
Outlook 98/2000 y Outlook Express 4.0/5.0 toman ventaja de las Zonas de seguridad del Internet Explorer para protegerse contra códigos malignos (controles ActiveX , Java, lenguaje de guiones) enviados en el cuerpo de un mensaje. Internet Explorer tiene la capacidad de restringir la ejecución de estos códigos dividida en cuatro zonas. A su vez estas tienen la posibilidad de definirlas como Low (baja), Medium-low (medio-baja), Medium (media) y high (alta) o bien personalizar la configuración a gusto.
Outlook utiliza estas zonas, el usuario puede seleccionar entre dos zonas, Internet zone (Zona Internet) o Restricted zone (Zona Restringida), en las cuales se basa la seguridad. Esta configuración se aplica para todos los mensajes.
Se recomienda utilizar la zona Restringida. Para hacerlo debemos ir a Tools/Options lengüeta Security (seguridad).
En Internet Explorer seleccionamos Tools/Internet options lengüeta seguridad seleccionamos Custom Level (nivel personalizado)
A continuación les recomiendo una configuración:
*Download signed ActiveX controls -DISABLE
*Download unsigned ActiveX controls -DISABLE
*Initialize and script ActiveX controls not marked as safe -DISABLE
*Run ActiveX controls and plug-ins -DISABLE
*Script ActiveX controls marked safe for scripting -DISABLE
*Allow cookies that are stored on your computer -DISABLE
*Allow per-session cookies (not stored) -DISABLE
*File download -DISABLE
*Font download -DISABLE
*Java permissions -DISABLE JAVA
*Access data sourses across domains -DISABLE
*Don´t prompt for client certificate selection when no certificates or only one certificate exists -DISABLE
*Drag and drop or copy and paste files -DISABLE
*Installation of desktop items -DISABLE
*Launching programs within an INFRAME -DISABLE
*Navigate sub-frames across different domains -DISABLE
*Software channel permissions -HIGH SAFETY
*Submit nonencrypted form data -DISABLE
*Userdata persistence -DISABLE
*Active scripting -DISABLE
*Allow paste operations via script -DISABLE
*Scripting of Java Applets -DISABLE
*Logon -Anonymous logon
Nota: Tienen estas opciones en ingles porque ese es el idioma en el que las van a encontrar.
Estas configuraciones desactiva algunas funciones avanzadas, aunque para la mayoría de los usuarios de e-mail no tendrá impacto operacional. Esto se debe a que la mayoría de los mail son simple texto con datos adjuntos.
Tengan en cuenta que Internet Explorer SI utiliza algunas funciones que estamos desactivando.
Mostrar las extensiones de los archivos:
Una técnica común para disfrazar los virus es crear un ejecutable detrás de un txt o gif.
Por ejemplo:
DOCUMENTO.TXT.VBS
Se vera así en nuestra computadora
DOCUMENTO.TXT
Para que esto no suceda y veamos todas las extensiones de los archivos vamos a Inicio/Opciones de Carpeta la lengüeta Ver y destildamos la casilla de Hide file extensions for known file types (ocultar extensiones para los tipos de archivos conocidos)
Para extensiones .shs debemos ir al registro de Windows y borrar:
HKEY_CLASSES_ROOT/ShellScrap/NeverShowExt
Lo mismo con extensiones .pif, borrar:
HKEY_CLASSES_ROOT/piffile/NeverShowExt
Outlook 98/2000 y Outlook Express 4.0/5.0 toman ventaja de las Zonas de seguridad del Internet Explorer para protegerse contra códigos malignos (controles ActiveX , Java, lenguaje de guiones) enviados en el cuerpo de un mensaje. Internet Explorer tiene la capacidad de restringir la ejecución de estos códigos dividida en cuatro zonas. A su vez estas tienen la posibilidad de definirlas como Low (baja), Medium-low (medio-baja), Medium (media) y high (alta) o bien personalizar la configuración a gusto.
Outlook utiliza estas zonas, el usuario puede seleccionar entre dos zonas, Internet zone (Zona Internet) o Restricted zone (Zona Restringida), en las cuales se basa la seguridad. Esta configuración se aplica para todos los mensajes.
Se recomienda utilizar la zona Restringida. Para hacerlo debemos ir a Tools/Options lengüeta Security (seguridad).
En Internet Explorer seleccionamos Tools/Internet options lengüeta seguridad seleccionamos Custom Level (nivel personalizado)
A continuación les recomiendo una configuración:
*Download signed ActiveX controls -DISABLE
*Download unsigned ActiveX controls -DISABLE
*Initialize and script ActiveX controls not marked as safe -DISABLE
*Run ActiveX controls and plug-ins -DISABLE
*Script ActiveX controls marked safe for scripting -DISABLE
*Allow cookies that are stored on your computer -DISABLE
*Allow per-session cookies (not stored) -DISABLE
*File download -DISABLE
*Font download -DISABLE
*Java permissions -DISABLE JAVA
*Access data sourses across domains -DISABLE
*Don´t prompt for client certificate selection when no certificates or only one certificate exists -DISABLE
*Drag and drop or copy and paste files -DISABLE
*Installation of desktop items -DISABLE
*Launching programs within an INFRAME -DISABLE
*Navigate sub-frames across different domains -DISABLE
*Software channel permissions -HIGH SAFETY
*Submit nonencrypted form data -DISABLE
*Userdata persistence -DISABLE
*Active scripting -DISABLE
*Allow paste operations via script -DISABLE
*Scripting of Java Applets -DISABLE
*Logon -Anonymous logon
Nota: Tienen estas opciones en ingles porque ese es el idioma en el que las van a encontrar.
Estas configuraciones desactiva algunas funciones avanzadas, aunque para la mayoría de los usuarios de e-mail no tendrá impacto operacional. Esto se debe a que la mayoría de los mail son simple texto con datos adjuntos.
Tengan en cuenta que Internet Explorer SI utiliza algunas funciones que estamos desactivando.
Mostrar las extensiones de los archivos:
Una técnica común para disfrazar los virus es crear un ejecutable detrás de un txt o gif.
Por ejemplo:
DOCUMENTO.TXT.VBS
Se vera así en nuestra computadora
DOCUMENTO.TXT
Para que esto no suceda y veamos todas las extensiones de los archivos vamos a Inicio/Opciones de Carpeta la lengüeta Ver y destildamos la casilla de Hide file extensions for known file types (ocultar extensiones para los tipos de archivos conocidos)
Para extensiones .shs debemos ir al registro de Windows y borrar:
HKEY_CLASSES_ROOT/ShellScrap/NeverShowExt
Lo mismo con extensiones .pif, borrar:
HKEY_CLASSES_ROOT/piffile/NeverShowExt
0
