No posteé antes por imposibilidad, no por olvido. Puedo equivocar algunas cosas y liar otras, corregirlas si así es. Tengo cargo de conciencia por el tamaño del post, pero ya escrito me fastidiaba no ponerlo entero...
Bueno pues, voy a intentar explicar lo que he visto del tema.
Las pruebas están hechas en una red de dos ordenadores en un grupo de trabajo.
Los links citados en post son todos útiles e interesantes. Solo pretendo que quede clara la cosa.
Lo primero a decir es que como tal, no he encontrado una manera de gestionar recursos y archivos de modo similar a las redes con netbios. El nfs (network file system), por lo que he leído, no parece funcionar en windows. Tampoco lo he mirado demasiado.
En redes windows, el netbios no es imprescindible. Es decir, en el momento que instalas el cliente para redes y el compartir archivos e impresoras, ya puedes deshabilitar netbios sobre tcp/ip (link de Inscientia) que no haces nada... ya que los accesos a los recursos son posibles, sólo que están "escondidos" para la navegación de red normal con el explorador (antes de NT4 no lo sé) Es decir, con eso sólo se deshabilita el netbios convencional.
A partir del NT4 los windows usan los servicios RPC (Remote Procedure Call) como parte del sistema, los cuales siguen corriendo sobre tcp/ip tanto en tcp como en udp. Si se cierran estos servicios, la máquina se vuelve inusable aun no estando en red, ya que dan soporte a más tipos de servicios / comunicaciones.
Son ahora, precisamente estos servicios, una fuente de peligros para los usuarios de windows. Los servicios RPC usan los puertos 135 (virus Blaster), 445 (virus W32/Sasser) tcp/udp y el 593 tcp (protocolo DCOM) aunque este último no lo está a la escucha en los pcs que he visto. Es por el puerto 445 por el que los recursos compartidos siguen siendo accesibles.
Por otro lado, en propiedades de "mis sitios de red" sobre cada tipo de conexión botón derecho del ratón en propiedades se marcan o desmarcan los componentes que va a usar esa conexión (link de dabo (lo del netbeui está desfasado, no se necesita instalar)) Por lo que en la conexión a internet solo bastaría con marcar tcp/ip, no marcar cliente de redes ni compartir archivos, ¡¡¡OJO!!! que esto no deshabilita los puertos del RPC de cara a internet.
En la de la tarjeta de red se pone lo que cada uno crea que necesite.
Aunque esto ya es otra cosa, para implementar algo más de seguridad en la red, se debe recurrir a controlar a la seguridad en las máquinas: parchearlas, controlar las cuentas de usuarios (contraseñas complejas y permisos limitados), si el sistema de archivos es ntfs hay que recurrir a los permisos de archivos y carpetas, también están las políticas de seguridad, etc...
PD-. Si alguno llega hasta aquí enhorabuena y gracias.