Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => MANUALES y TUTORIALES - FAQ,s, preguntas frecuentes ya respondidas => Manuales y tutoriales de Seguridad Informatica => Mensaje iniciado por: Inscientia en 15 de Mayo de 2004, 02:55:39 am
-
.
DESHABILITAR NetBIOS: CÓMO Y POR QUÉ
1- ¿QUÉ ES NetBIOS?
Según Microsoft:
NetBIOS (Sistema básico de entrada y salida de red):
Interfaz de programación de aplicaciones (API) que pueden utilizar los programas en una red de área local (LAN). NetBIOS proporciona a los programas un conjunto uniforme de comandos para solicitar los servicio de bajo nivel necesarios para administrar nombres, dirigir sesiones y enviar datagramas entre los nodos de una red. :o :?
Para entendernos: NetBios permite que los ordenadores de una red se comuniquen entre sí y compartan impresoras y archivos. Perfecto, pero el problema radica en que Windows nos habilita NetBios automáticamente para todos y cada uno de los adaptadores de red que tengamos... y si tenemos en cuenta que Internet es también una red...glubs! :shock:...Windows también nos habilita NetBios para el adaptador de red con el que nos conectamos a Internet!!!!!!!! :shock: :shock:
Para entendernos aún mejor: tener habilitado NetBIOS sin tomar precauciones es como dejarse la puerta de casa abierta con un cartel pegado que diga "¡pase, pase, está usted en su casa!" :?
2- ¿Y QUÉ PUEDO HACER?
Para evitar el peligro, se pueden hacer dos... bueno... tres cosas:
- Deshabilitar NetBIOS
- Dejar habilitado NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos.
- Deshabilitar NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos...esta es la mejor opción (si, lo sé, soy una paranoica).
3- DESHABILITAR NetBIOS
Según el sistema operativo que tengas, deberás hacerlo de una manera:
WINDOWS XP
"Inicio" > "Panel de Control" > "Conexiones de Red" > pinchar con el botón derecho del ratón sobre "Conexión de área local" > en el menú que aparece seleccionar "Propiedades" > seleccionar la pestaña "General" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar.
WINDOWS 98 y Me
"Mi PC" > "Panel de Control" > "Red" > marcar "TCP/IP del Adaptador XXX" (es decir, del adaptador de tu conexión a internet) > pinchar en el botón "Propiedades" > aparece una ventana llamada "Propiedades de TCP/IP" con varias pestañas > seleccionar la pestaña "Enlaces" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar... Aceptar...Aceptar (aunque nos salga un aviso de que no hemos creado una unidad para crear vínculos).
WINDOWS 2000
"Inicio" > "Configuración" > "Conexiones de red y acceso telefónico" > pinchar con el botón derecho del ratón sobre "Conexión de área local" > en el menú que aparece seleccionar "Propiedades" > desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y archivos para redes Microsoft" > Aceptar.
4- PROTECCIÓN DESDE EL FIREWALL
Tenemos que crear reglas en el cortafuegos para bloquear el siguiente tráfico:
- puerto 137 - protocolo UDP - dirección: entrante y saliente
- puerto 138 - protocolo UDP - dirección: entrante y saliente
- puerto 139 - protocolo TCP - dirección: entrante y saliente
- puerto 445 - protocolo SMB - dirección: entrante y saliente
(gracias BuHO ;-) )
.
-
esta muy bien, no te lo habia dicho :lol: