Se o globo estiver girando vc esta navegando em IPv6.
Recomendações para uma Configuração Minimamente Segura do Windows 2000
Este documento visa estabelecer uma base mínima para uma instalação segura do Windows 2000 nas suas várias versões. Não se pretende estabelecer aqui diretivas exaustivas de como deixar a máquina o mais segura possível. Textos dessa natureza podem ser encontrados em:
*)NSA Security Recommendation Guides - Windows 2000 Guides - http://nsa1.www.conxion.com/win2k/index.html
*)Microsoft Windows Security Services - http://www.microsoft.com/windows2000/technologies/security/default.asp
Para toda e qualquer instalação do sistema operacional a máquina deve, obrigatoriamente, estar sem qualquer tipo de conexão com a Internet. Se for estritamente necessário, pode haver conexão com outra máquina ou com uma rede local, porém sem qualquer tipo de acesso externo à máquina em questão.
Isto pode ser obtido através de bloqueio explícito no roteador que serve diretamente a rede na qual a máquina se localiza. Cabe ressaltar que a recomendação é não conectar a máquina a qualquer tipo de rede antes da instalação estar completada.
Os passos a serem seguidos são os seguintes:
*) Instalar o sistema operacional a partir de uma mídia confiável.
*) Cuidado ao instalar os aplicativos do Windows: na versão Windows 2000 Server, o IIS 5.0 é instalado por definição. Caso a máquina não seja servidora de HTTP, desabilite essa opção de instalação.
*) Instalar quaisquer outros aplicativos que serão necessários para os serviços que a máquina irá fornecer.
*)Verificar quais serviços estão ativos na máquina. Todos aqueles serviços que não sejam explicitamente necessários devem ser desativados.
*)Devem ser aplicados todos os "patches" dos aplicativos não nativos que tenham sido instalados.
*) Aplicar o Windows 2000 Service Pack 2. O Windows 2000 SP2 está disponível nos seguintes endereços:
Versão em Inglês:
http://download.unesp.br/windows/security/patch_Win2000/English/W2KSP2.exe
Versão em Português:
http://download.unesp.br/windows/security/patch_Win2000/w2ksp2.exe
De acordo com a Microsoft (http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/readmesp.ht
m#1.0), não necessária a instalação prévia do Service Pack 1 para a instalação do Service Pack 2.
*)Aplicar o Windows 2000 Security Rollup Package 1
Este aplicativo é uma coleção de "fixes" de segurança surgidos após o Service Pack 2. Ele abrange os problemas mencionados até aqueles expostos no boletim MS01-052. Os "patches" referentes a boletins posteriores a esse devem ser aplicados manualmente após o término da instalação do Rollup Package 1.
O Windows 2000 Security Rollup Package 1 está disponível nos seguintes endereços:
Versão em Inglês - http://download.unesp.br/windows/security/patch_Win2000/English/w2kSP2SRP1.e
xe
Versão em Português - http://download.unesp.br/windows/security/patch_Win2000/w2kSP2SRP1.exe
Maiores informações podem ser encontradas em: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/w2ksrp1.asp
*) Para as correções necessárias mencionadas em boletins posteriores ao MS01-052, consultar o site de Boletins da Microsoft (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/current.asp)
*) Se sua máquina for servidora de HTTP, ler o documento "Cuidados adicionais com o IIS 5.0".
