Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Hector en 26 de Abril de 2004, 05:45:01 am
-
Desabilitar el netbios en un pc es en verdad una ventaja para protegerte o es algo q va mas alla????
-
Es una medida de seguridad, pero ademas, al deshabilitar un servicio, digamos que liberas unos pocos recursos del ordenador. (sera practicamente irrelevante, pero digo yo que algo de memoria y tiempo de CPU dejara libres)
-
Completando lo que dice fedelf, con Netbios habilitada tienes abierto el puerto 139 y es como si compartieses tu pc con todos, mas o menos.
-
Lo importante está ya dicho, si es un riesgo y si no necesitas un servicio es mejor que no lo ejecutes.
... o es algo q va mas alla????
Haz una busqueda en foro, es un tema tratado ampliamente.
Ahora una pregunta de las mias, ¿se puede tener una red compartiendo archivos e impresoras en una red local sin usar netbios?
Otra cosa y corregirme si me cuelo :), depende del sistema operativo, yo hablo de W 2000 y supongo que en xp será similar, pero la opcion de compartir archivos e impresoras sobre la conexión a internet se puede desabilitar, por lo que "supuestamente" (no lo he comprobado) los puertos netbios se abren a la ip local, no a la pública.
Según el cortafuegos y netstat yo tengo esos puertos a la escucha con la ip local no con la pública. Por lo que entiendo que no están accesibles desde internet ¿no?
-
Hola enredado.
Mira esto, aquí te dice como hacerlo:
http://support.microsoft.com/default.aspx?scid=kb;es;299977&Product=win2000IN2
-
ok, gracias, estoy con ello Inscientia. Eres rápida :)
Lo miraré despacio, creo que eso no permite navegar por la red local normalmente (mis sitios de red) pero si con rutas unc o en un dominio....
No me hagais mucho caso por ahora, ya lo miro y comento que veo :)
-
Ademas del 139 abre otros puertos, como el 135 (que usaba el blaster) y el 137, y no sé si el 445 (SMB) tambien... Lo de NetBIOS de cara a internet es más que recomendable deshabilitarlo, luego en red local, si el firewall tiene buenas reglas, allá cada uno con lo suyo.
-
pues si, esta casi todo dicho pero para redes locales si es cierto que el firewall es lo que manda, unas reglas fuertes de filtrado y contraseñas fuertes, lo digo porque si estais en una intranet los scans pueden venir de la propia red, en mi trabajo pasa o se ve mas de lo necesario, de todos modos el que este abierto no quiere decir que entres hasta la cocina, te encontrarias tambien con el pass caso de que este `puesto y entonces por fuerza bruta podrias acceder a los recursos compartidos pero no es que por tenerlo abierto la entrada sea fija, eso si abierta y sin pass...
publico
no he visto el link de inscientia pero en windows hay formas de hacerlo con grupos de trabajo
un saludo, hector, deshabilitalo mejor :wink:
-
Buenas,
He estado con ello un rato, os comento:
El enlace es para w2k server o advanced server, en mi caso es el pro. No sé si esto afecta o no al resultado.
Desabilito netbios sobre tcp/ip del adaptador de la tarjeta de red según dice M$oft en el enlace que posteo Inscientia. Esto lo hago en los dos pcs de la red local.
Tras hacer esto los pcs desaparecen de equipos del grupo de trabajo en el explorador de red, a pesar de que responden a los pings. Desaparecen los dos pcs en los dos pcs.
La única manera que encuentro de entrar es con rutas unc poniendo la ip y el método solo sirve para un pc, el otro no conecta.
Los puertos 137, 138 y 139 no están abiertos (se han cerrado) pero si el tcp 135 y el tcp y udp 445. No sé por que puertos se conecta ya que el cortafuegos no dice nada, cosa que me preocupa también. (basta empezar a enredar con algo para que te lies con todo :()
Otra cosa que noto es que se deshabilita netbios del tcp/ip pero siguen el servicio de compartir archivos e impresoras y el cliente para redes.
Las preguntas de rigor... ¿Realmente hemos quitado netbios o solo me he cargado la exploración en la red?
¿Hay otra forma de compartir recursos en la red local que netbios?
Seguiré con ello, ya comentaré por si a alguien le interesa.
PD-. Tal vez me salga del post, ya que no contesto la pregunta original y suelto un churro que no se lo salta ni Yago... Me da que me he pasado escribiendo.
Si se considera así hacer lo conveniente con este mensaje.
-
Yo como ya he dicho otras veces, de redes no tengo mucha idea...es posible que el W2k al instalarlo se te configure con los servicios de red de microsoft, eso es lo que pasa en el XP si no me equivoco. El netbios al deshabilitarlo te cerrará puertas importantes que si no controlas mucho, es mejor tenerlas cerradas. Por otra parte, en las propiedades del adaptador de red que utilices te salen los elementos que utiliza tu conexión. Si no quieres compartir nada, desinstala la opción correspondiente.
Saludetes ;)
-
Los puertos 137, 138 y 139 no están abiertos (se han cerrado) pero si el tcp 135 y el tcp y udp 445. No sé por que puertos se conecta
prueba a tranferir datos entre ellos y haz un netstat -n -a
un tema que voy a aclarar y que viene siendo muy preguntado, el deshabilitar esa opcion incide en compartirlas a nivel del acceso telefonico a redes, via internet o por TCP IP, el resto, archivos e impresoras via RED LOCAL no se ven afectados, es decir, puedes seguir compartiendolas en tu red privada pero no con el resto de IPs externas
dale un vistazo a esto que te lo aclara perfectamente amigo
http://support.microsoft.com/?scid=kb;es-es;E199346
saludos 8)
-
Pero tengan en cuenta que
La información de este artículo se refiere a:
Microsoft Windows 98
Microsoft Windows Millennium Edition
O sea que no vale para todos los OS (qué despierto estoy!!!!! :lol: )
-
pues si falts, te veo bien jeje, pero va igual el los demas, lo importante es que haya un password para el acceso a ellas tambien, asi os ahorrareis muchos sustos
prometo poneros algo bueno en unos dias , a ver si voy escribiendo, sobre redes en Windows y seg
un saludo :wink:
-
No posteé antes por imposibilidad, no por olvido. Puedo equivocar algunas cosas y liar otras, corregirlas si así es. Tengo cargo de conciencia por el tamaño del post, pero ya escrito me fastidiaba no ponerlo entero...
Bueno pues, voy a intentar explicar lo que he visto del tema.
Las pruebas están hechas en una red de dos ordenadores en un grupo de trabajo.
Los links citados en post son todos útiles e interesantes. Solo pretendo que quede clara la cosa.
Lo primero a decir es que como tal, no he encontrado una manera de gestionar recursos y archivos de modo similar a las redes con netbios. El nfs (network file system), por lo que he leído, no parece funcionar en windows. Tampoco lo he mirado demasiado.
En redes windows, el netbios no es imprescindible. Es decir, en el momento que instalas el cliente para redes y el compartir archivos e impresoras, ya puedes deshabilitar netbios sobre tcp/ip (link de Inscientia) que no haces nada... ya que los accesos a los recursos son posibles, sólo que están "escondidos" para la navegación de red normal con el explorador (antes de NT4 no lo sé) Es decir, con eso sólo se deshabilita el netbios convencional.
A partir del NT4 los windows usan los servicios RPC (Remote Procedure Call) como parte del sistema, los cuales siguen corriendo sobre tcp/ip tanto en tcp como en udp. Si se cierran estos servicios, la máquina se vuelve inusable aun no estando en red, ya que dan soporte a más tipos de servicios / comunicaciones.
Son ahora, precisamente estos servicios, una fuente de peligros para los usuarios de windows. Los servicios RPC usan los puertos 135 (virus Blaster), 445 (virus W32/Sasser) tcp/udp y el 593 tcp (protocolo DCOM) aunque este último no lo está a la escucha en los pcs que he visto. Es por el puerto 445 por el que los recursos compartidos siguen siendo accesibles.
Por otro lado, en propiedades de "mis sitios de red" sobre cada tipo de conexión botón derecho del ratón en propiedades se marcan o desmarcan los componentes que va a usar esa conexión (link de dabo (lo del netbeui está desfasado, no se necesita instalar)) Por lo que en la conexión a internet solo bastaría con marcar tcp/ip, no marcar cliente de redes ni compartir archivos, ¡¡¡OJO!!! que esto no deshabilita los puertos del RPC de cara a internet.
En la de la tarjeta de red se pone lo que cada uno crea que necesite.
Aunque esto ya es otra cosa, para implementar algo más de seguridad en la red, se debe recurrir a controlar a la seguridad en las máquinas: parchearlas, controlar las cuentas de usuarios (contraseñas complejas y permisos limitados), si el sistema de archivos es ntfs hay que recurrir a los permisos de archivos y carpetas, también están las políticas de seguridad, etc...
PD-. Si alguno llega hasta aquí enhorabuena y gracias.
-
enredado, que bueno! interesante!
(te aseguro que no seré la única en llegar hasta el final de tu mensaje)
:wink:
-
enredado, claro que llegamos hasta ahí y todo lo que quieras seguir comentandonos.. muchas gracias amigo
Un saludo
-
Una más que se lo ha leído entero y te agradece que lo hayas compartido con nosotr@s ;)
-
correcto enredado, gracias por la info, por eso te comentaba que netbios no impedia la transferencia de archivos en red local, es algo que preguntan con frecuencia admins de redes, hace un momento estaba contestando a un mail de un admin de venezuela y se lo explicaba
le linkare a este post :wink: