Windows Hardening

Introdução
O conceito de Hardening caracteriza medidas e ações que visam proteger um determinado sistema de invasores. Dentre as ações típicas do processo podemos citar: * Remoção de logins, usuários, programas e serviços desnecessários * Aplicação de patches nos programas e no kernel do sistema operacional * Fechar portas da rede * Adoção de sistemas de detecção e prevenção de intrusão * Firewalls * Scripts de hardening
A grande maioria de máquinas comprometidas têm o Windows como sistema operacional. Os criadores de malware tentam infectar o maior número possível de máquinas em um curto prazo de tempo, e, como Windows é a plataforma mais usada atualmente, eles focam seus esforços no sistema da Microsoft. Um sistema Windows deve estar sempre atualizado, protegido por Firewall e Anti-vírus, e os usuários locais devem ser cautelosos com o conteúdo de arquivos e páginas que acessam.
As recomendações a seguir aplicam-se à maior parte das versões do Windows baseadas no NT (Windows NT/2000/XP/2003/Vista). Nos casos em que existem grandes diferenças nas configurações dos Sistemas, detalhou-se os passos para cada uma das versões.
Atualizações e Patches
Todo sistema operacional deve ser atualizado com frequência, assim como seus componentes, programas e serviços instalados. O Windows possui um sistema automático para verificar se os pacotes estão desatualizados e passíveis de falhas - o Windows Update. Além disto, existem vários gerenciadores de versões de programas comerciais, Freewares e Sharewares instalados na máquina, que auxiliam o usuário final a manter seu sistema sempre atualizado.
Para manter um sistema Windows atualizado, siga os procedimentos do documento abaixo: http://www.csirt.pop-mg.rnp.br/docs/so/atualizacao.html#windows Firewall
Existe uma quantidade grande de soluções firewall disponível. Para usuários domésticos que usam o sistema Windows, um dos mais conhecidos é o ZoneAlarm, que dispõe de uma