Daboweb

DESHABILITAR NetBIOS

Publicado por Dabo on febrero 01, 2005
Seguridad Informática

Net bios ( Sistema básico de entrada y salida de red ), permite que los ordenadores de una red se comuniquen entre sí y compartan archivos, impresoras….


DESHABILITAR NetBIOS: CÓMO Y POR QUÉ… por Inscientia


1- ¿QUÉ ES NetBIOS?



Según Microsoft:


NetBIOS (Sistema básico de entrada y salida de red):


Interfaz de programación de aplicaciones (API) que pueden utilizar los
programas en una red de área local (LAN). NetBIOS proporciona a los
programas un conjunto uniforme de comandos para solicitar los servicio
de bajo nivel necesarios para administrar nombres, dirigir sesiones y
enviar datagramas entre los nodos de una red.


Para entendernos: NetBios permite que los ordenadores de una red se
comuniquen entre sí y compartan impresoras y archivos. Perfecto, pero
el problema radica en que Windows nos habilita NetBios automáticamente
para todos y cada uno de los adaptadores de red que tengamos… y si
tenemos en cuenta que Internet es también una red…glubs!
…Windows también nos habilita NetBios para el adaptador de red con el que nos conectamos a Internet!!!!!!!!



Para entendernos aún mejor: tener habilitado NetBIOS sin tomar
precauciones es como dejarse la puerta de casa abierta con un cartel
pegado que diga "¡pase, pase, está usted en su casa!"





2- ¿Y QUÉ PUEDO HACER?



Para evitar el peligro, se pueden hacer dos… bueno… tres cosas:


– Deshabilitar NetBIOS


– Dejar habilitado NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos.


– Deshabilitar NetBIOS y evitar las comunicaciones por sus puertos con
Internet a través del cortafuegos…esta es la mejor opción (si, lo sé,
soy una paranoica).



3- DESHABILITAR NetBIOS



Según el sistema operativo que tengas, deberás hacerlo de una manera:



– WINDOWS XP:


"Inicio" > "Panel de Control" > "Conexiones de Red" >
pinchar con el botón derecho del ratón sobre "Conexión de área local"
> en el menú que aparece seleccionar "Propiedades" > seleccionar
la pestaña "General" > desmarcar "Cliente para redes Microsoft" y
"Compartir impresoras y archivos para redes Microsoft" > Aceptar.




– WINDOWS 98 y Me:


"Mi PC" > "Panel de Control" > "Red" > marcar "TCP/IP del
Adaptador XXX" (es decir, del adaptador de tu conexión a internet) >
pinchar en el botón "Propiedades" > aparece una ventana llamada
"Propiedades de TCP/IP" con varias pestañas > seleccionar la pestaña
"Enlaces" > desmarcar "Cliente para redes Microsoft" y "Compartir
impresoras y archivos para redes Microsoft" > Aceptar…
Aceptar…Aceptar (aunque nos salga un aviso de que no hemos creado una
unidad para crear vínculos).




– WINDOWS 2000:


"Inicio" > "Configuración" > "Conexiones de red y acceso
telefónico" > pinchar con el botón derecho del ratón sobre "Conexión
de área local" > en el menú que aparece seleccionar "Propiedades"
> desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y
archivos para redes Microsoft" > Aceptar.



4- PROTECCIÓN DESDE EL FIREWALL



Tenemos que crear reglas en el cortafuegos para
bloquear el siguiente tráfico:



– puerto 137 – protocolo UDP – dirección: entrante y saliente


– puerto 138 – protocolo UDP – dirección: entrante y saliente


– puerto 139 – protocolo TCP – dirección: entrante y saliente


– puerto 445 – protocolo SMB – dirección: entrante y saliente




¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad