Daboweb

DESHABILITAR NetBIOS

Publicado por Dabo on febrero 01, 2005
Seguridad Informática

Net bios ( Sistema básico de entrada y salida de red ), permite que los ordenadores de una red se comuniquen entre sí y compartan archivos, impresoras….


DESHABILITAR NetBIOS: CÓMO Y POR QUÉ… por Inscientia


1- ¿QUÉ ES NetBIOS?



Según Microsoft:


NetBIOS (Sistema básico de entrada y salida de red):


Interfaz de programación de aplicaciones (API) que pueden utilizar los
programas en una red de área local (LAN). NetBIOS proporciona a los
programas un conjunto uniforme de comandos para solicitar los servicio
de bajo nivel necesarios para administrar nombres, dirigir sesiones y
enviar datagramas entre los nodos de una red.


Para entendernos: NetBios permite que los ordenadores de una red se
comuniquen entre sí y compartan impresoras y archivos. Perfecto, pero
el problema radica en que Windows nos habilita NetBios automáticamente
para todos y cada uno de los adaptadores de red que tengamos… y si
tenemos en cuenta que Internet es también una red…glubs!
…Windows también nos habilita NetBios para el adaptador de red con el que nos conectamos a Internet!!!!!!!!



Para entendernos aún mejor: tener habilitado NetBIOS sin tomar
precauciones es como dejarse la puerta de casa abierta con un cartel
pegado que diga "¡pase, pase, está usted en su casa!"





2- ¿Y QUÉ PUEDO HACER?



Para evitar el peligro, se pueden hacer dos… bueno… tres cosas:


– Deshabilitar NetBIOS


– Dejar habilitado NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos.


– Deshabilitar NetBIOS y evitar las comunicaciones por sus puertos con
Internet a través del cortafuegos…esta es la mejor opción (si, lo sé,
soy una paranoica).



3- DESHABILITAR NetBIOS



Según el sistema operativo que tengas, deberás hacerlo de una manera:



– WINDOWS XP:


"Inicio" > "Panel de Control" > "Conexiones de Red" >
pinchar con el botón derecho del ratón sobre "Conexión de área local"
> en el menú que aparece seleccionar "Propiedades" > seleccionar
la pestaña "General" > desmarcar "Cliente para redes Microsoft" y
"Compartir impresoras y archivos para redes Microsoft" > Aceptar.




– WINDOWS 98 y Me:


"Mi PC" > "Panel de Control" > "Red" > marcar "TCP/IP del
Adaptador XXX" (es decir, del adaptador de tu conexión a internet) >
pinchar en el botón "Propiedades" > aparece una ventana llamada
"Propiedades de TCP/IP" con varias pestañas > seleccionar la pestaña
"Enlaces" > desmarcar "Cliente para redes Microsoft" y "Compartir
impresoras y archivos para redes Microsoft" > Aceptar…
Aceptar…Aceptar (aunque nos salga un aviso de que no hemos creado una
unidad para crear vínculos).




– WINDOWS 2000:


"Inicio" > "Configuración" > "Conexiones de red y acceso
telefónico" > pinchar con el botón derecho del ratón sobre "Conexión
de área local" > en el menú que aparece seleccionar "Propiedades"
> desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y
archivos para redes Microsoft" > Aceptar.



4- PROTECCIÓN DESDE EL FIREWALL



Tenemos que crear reglas en el cortafuegos para
bloquear el siguiente tráfico:



– puerto 137 – protocolo UDP – dirección: entrante y saliente


– puerto 138 – protocolo UDP – dirección: entrante y saliente


– puerto 139 – protocolo TCP – dirección: entrante y saliente


– puerto 445 – protocolo SMB – dirección: entrante y saliente




¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.