Net bios ( Sistema básico de entrada y salida de red ), permite que los ordenadores de una red se comuniquen entre sí y compartan archivos, impresoras….
1- ¿QUÉ ES NetBIOS?
Según Microsoft:
NetBIOS (Sistema básico de entrada y salida de red):
Interfaz de programación de aplicaciones (API) que pueden utilizar los
programas en una red de área local (LAN). NetBIOS proporciona a los
programas un conjunto uniforme de comandos para solicitar los servicio
de bajo nivel necesarios para administrar nombres, dirigir sesiones y
enviar datagramas entre los nodos de una red.
Para entendernos: NetBios permite que los ordenadores de una red se
comuniquen entre sí y compartan impresoras y archivos. Perfecto, pero
el problema radica en que Windows nos habilita NetBios automáticamente
para todos y cada uno de los adaptadores de red que tengamos… y si
tenemos en cuenta que Internet es también una red…glubs! …Windows también nos habilita NetBios para el adaptador de red con el que nos conectamos a Internet!!!!!!!!
Para entendernos aún mejor: tener habilitado NetBIOS sin tomar
precauciones es como dejarse la puerta de casa abierta con un cartel
pegado que diga "¡pase, pase, está usted en su casa!"
2- ¿Y QUÉ PUEDO HACER?
Para evitar el peligro, se pueden hacer dos… bueno… tres cosas:
– Deshabilitar NetBIOS
– Dejar habilitado NetBIOS y evitar las comunicaciones por sus puertos con Internet a través del cortafuegos.
– Deshabilitar NetBIOS y evitar las comunicaciones por sus puertos con
Internet a través del cortafuegos…esta es la mejor opción (si, lo sé,
soy una paranoica).
3- DESHABILITAR NetBIOS
Según el sistema operativo que tengas, deberás hacerlo de una manera:
– WINDOWS XP:
"Inicio" > "Panel de Control" > "Conexiones de Red" >
pinchar con el botón derecho del ratón sobre "Conexión de área local"
> en el menú que aparece seleccionar "Propiedades" > seleccionar
la pestaña "General" > desmarcar "Cliente para redes Microsoft" y
"Compartir impresoras y archivos para redes Microsoft" > Aceptar.
– WINDOWS 98 y Me:
"Mi PC" > "Panel de Control" > "Red" > marcar "TCP/IP del
Adaptador XXX" (es decir, del adaptador de tu conexión a internet) >
pinchar en el botón "Propiedades" > aparece una ventana llamada
"Propiedades de TCP/IP" con varias pestañas > seleccionar la pestaña
"Enlaces" > desmarcar "Cliente para redes Microsoft" y "Compartir
impresoras y archivos para redes Microsoft" > Aceptar…
Aceptar…Aceptar (aunque nos salga un aviso de que no hemos creado una
unidad para crear vínculos).
– WINDOWS 2000:
"Inicio" > "Configuración" > "Conexiones de red y acceso
telefónico" > pinchar con el botón derecho del ratón sobre "Conexión
de área local" > en el menú que aparece seleccionar "Propiedades"
> desmarcar "Cliente para redes Microsoft" y "Compartir impresoras y
archivos para redes Microsoft" > Aceptar.
4- PROTECCIÓN DESDE EL FIREWALL
Tenemos que crear reglas en el cortafuegos para bloquear el siguiente tráfico:
– puerto 137 – protocolo UDP – dirección: entrante y saliente
– puerto 138 – protocolo UDP – dirección: entrante y saliente
– puerto 139 – protocolo TCP – dirección: entrante y saliente
– puerto 445 – protocolo SMB – dirección: entrante y saliente
