SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Netbios open, pero necesitado. Help me. (SOLUCIONADO)
Saturn:
Reholas,
Seguimos por partes... ;)
1.- OK Ya nos contarás el resultado. Mientras tanto también puedes hacer uno On-Line.
2.- Cuando dije lo de los grupos, me refería a los usuarios de cada equipo, que pertenecieran a un grupo de usuarios. Esto es, cuando XP arranca, debe de haber un usuario activo, supongo que habrás creado uno para cada máquina y le habrás dado para que se inicie automáticamente. Pues bien, puedes hacer 2 cosas:
2.a) La más rápida: Desde los permisos para esa carpeta compartida, da acceso solo a esos usuarios que conoces.
2.b) La más cómoda: Desde el servidor te creas un grupo de usuarios donde incluyes al usuario de cada máquina, y luego los permisos de la carpeta los das a ese grupo, así, si alguna vez incluyes o quitas usuarios del grupo, no has de volver a redefinir la carpeta.
3.- ¿Los escaneos que te hiciste On-Line son los que detectaron el NETBIOS abierto?
Puedes probar a hacerlo desde este link. y da igual que lo hagas desde el servidor porque el escaneo se realiza desde la máquina en internet y hacia tu servidor.
Es bastante bueno, puedes llegar a testear todos los puertos, y alguna que otra cosilla más.
NETBIOS no debería estar abierto a internet. Y esto es trabajo del Firewall (ya que el modem USB creo que no permite filtros). No he trabajado con el ZA PRO, mira a ver si tienes alguna opción para bloquear puertos desde internet y bloqueas el NETBIOS.
Como te dije, el mayor problema que veo es el firewall, Hazte este escaneo On-line que nos sacará de dudas, y podremos ver que deja pasar el ZoneAlarm.
Por otro lado, si no encuentras como hacer el test desde fuera de tu red, seguro que algún/a compañer@ de este foro te puede echar un cable (y no al cuello, claro, jejeje).
Venga amigo, seguimos investigando.
Lector:
Buen Día!!! :)
Este es el post de Rocha con todos los enlaces para probar puertos. Click
1- Los hice todos y estos son los resultados grales.:
grc.com
1025 open
Y me mostraba este aviso:
Your Internet connection has no Reverse DNS (esto no lo puedo alterar yo, no. Depende mi ISP, no es así?)
alken.com
Tested ports that are Open but not accepting connections:
25, 110, 1080, 81, 8080, 136,
hackerwatch.org
139 (Net BIOS) Secure
This port is completely invisible to the outside world. Closed but Unsecure
auditmypc.com
tcp 1025 Open
firewalls.com
Todo cerrado.
upseros.com
139 NetBIOS Puerto filtrado INVISIBLE
135 RPC Puerto filtrado INVISIBLE
internautas.org (en esta web se puede elegir los puertos a escanear)
Todos cerrados (inclusive el 1025)
sygate.com
135 Location Service BLOCKED
139 NetBIOS BLOCKED
445 Server Message Block BLOCKED
8 ICMP OPEN
2- Es como dices, entran automatico a un usuario.
2.a) :what: :what: :what: No sé cómo se hace eso. :beaten:
2.b) :what: :what: :what: Tampoco sé con qué se como. :beaten: :X Me podrías orientar, de nuevo, en esto.
3- Ahora que me acuerdo, me parece que todavia no habia iinstalado el Firewall.
Por lo de que alg@n compañer@ me haga una prueba, está bueno. (Siempre que no sea una de alcoholemia. Juerrrr tio, hoy es domingo y la resace en eso no puede bloquear como los puertos. Jua jaja :haha: :haha: :victory:)
Gracias de nuevo Saturn y espero tus cables.
Un saludo. :wink:
Saturn:
Vaya tela, cuantas más pruebas hagas, más resultados diferentes se obtienen. Parece que se pongan de acuerdo...
Hay para todos los colores, amigo. :) El problema va a ser... ¿de quien nos fiamos? :P
( Lo del DNS reverse sí, depende de tu ISP. )
Bueno, en cualquier caso, si detectan que algo hay "no invisible", "Houston, tenemos un problema...". :what:
Creo que si quieres estar más seguro a lo que pueda entrar a tu red, lo mejor va a ser filtrar los puertos, o bien con un Firewall que permita hacerlo, o con un router que haga lo mismo.
En cuanto al punto 2:
Lo primero que debes de hacer es (desde una ventana) ir a Herramientas / opciones de carpeta y, en la pestaña ver, desmarcar la última opción de abajo: "Utilizar uso compartido simple de archivos". Esto te permitirá asignar permisos a las carpetas que compartas. Ya veras la diferencia.
Desde el servidor, en Panel de control / Herramientas administrativas / Usuarios y grupos, puedes crear los que desees a tu antojo, y colocar los usuarios en uno u otro grupo.
2.a) Para asignar permisos de usuario a una carpeta, cuando estás compartiendo, desde el botón "permisos" y la pestaña "seguridad" lo puedes controlar.
2.b) Idem que el 2a, pero das permisos al grupo que te hayas creado.
Voy a mirar si hay manera de filtrarlos desde el Zone.
¿Cual es tu modem? igual se deja meter reglas de filtrado.
Salu2
MClaud:
--- Cita de: Lector en 06 de Noviembre de 2005, 04:51:31 pm ---hackerwatch.org
139 (Net BIOS) Secure
This port is completely invisible to the outside world. Closed but Unsecure
firewalls.com
Todo cerrado.
upseros.com
139 NetBIOS Puerto filtrado INVISIBLE
135 RPC Puerto filtrado INVISIBLE
internautas.org (en esta web se puede elegir los puertos a escanear)
Todos cerrados (inclusive el 1025)
sygate.com
135 Location Service BLOCKED
139 NetBIOS BLOCKED
445 Server Message Block BLOCKED
--- Fin de la cita ---
El de Upseros es confiable pero todos te dan el netbios cerrado ó filtrado, al margen de que en una cabina con banda ancha ó adsl la dire ip es dinámica lo que hace que para encontrar tu dire sea un tanto dificil ya que la ip que podria recibir un usuario desde un correo ó messenger desde una de tus pcs solo sería valida en ese dia, al einiciar las pcs al dia siguiente tus ip serán distintas si a esto le añades un firewall la cosa se complica para acceder desde fuera.
Si es hoy domingo, enviame un mp con tu ip actual y te hago un scaneo
Saturn:
Wenas de nuevo,
Charlando con el amigo Dest, me ha comentado lo de los niveles de seguridad del Zone Alarm PRO. Asegurate de tenerlos en High, como muestra la imagen de este link.
Esto debería cerrarte los puertos desde fuera.
Prueba a ver que tal.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa