SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Desabilitar Netbios....ventaja?
enredado:
ok, gracias, estoy con ello Inscientia. Eres rápida :)
Lo miraré despacio, creo que eso no permite navegar por la red local normalmente (mis sitios de red) pero si con rutas unc o en un dominio....
No me hagais mucho caso por ahora, ya lo miro y comento que veo :)
BuHo:
Ademas del 139 abre otros puertos, como el 135 (que usaba el blaster) y el 137, y no sé si el 445 (SMB) tambien... Lo de NetBIOS de cara a internet es más que recomendable deshabilitarlo, luego en red local, si el firewall tiene buenas reglas, allá cada uno con lo suyo.
Dabo:
pues si, esta casi todo dicho pero para redes locales si es cierto que el firewall es lo que manda, unas reglas fuertes de filtrado y contraseñas fuertes, lo digo porque si estais en una intranet los scans pueden venir de la propia red, en mi trabajo pasa o se ve mas de lo necesario, de todos modos el que este abierto no quiere decir que entres hasta la cocina, te encontrarias tambien con el pass caso de que este `puesto y entonces por fuerza bruta podrias acceder a los recursos compartidos pero no es que por tenerlo abierto la entrada sea fija, eso si abierta y sin pass...
publico
no he visto el link de inscientia pero en windows hay formas de hacerlo con grupos de trabajo
un saludo, hector, deshabilitalo mejor :wink:
enredado:
Buenas,
He estado con ello un rato, os comento:
El enlace es para w2k server o advanced server, en mi caso es el pro. No sé si esto afecta o no al resultado.
Desabilito netbios sobre tcp/ip del adaptador de la tarjeta de red según dice M$oft en el enlace que posteo Inscientia. Esto lo hago en los dos pcs de la red local.
Tras hacer esto los pcs desaparecen de equipos del grupo de trabajo en el explorador de red, a pesar de que responden a los pings. Desaparecen los dos pcs en los dos pcs.
La única manera que encuentro de entrar es con rutas unc poniendo la ip y el método solo sirve para un pc, el otro no conecta.
Los puertos 137, 138 y 139 no están abiertos (se han cerrado) pero si el tcp 135 y el tcp y udp 445. No sé por que puertos se conecta ya que el cortafuegos no dice nada, cosa que me preocupa también. (basta empezar a enredar con algo para que te lies con todo :()
Otra cosa que noto es que se deshabilita netbios del tcp/ip pero siguen el servicio de compartir archivos e impresoras y el cliente para redes.
Las preguntas de rigor... ¿Realmente hemos quitado netbios o solo me he cargado la exploración en la red?
¿Hay otra forma de compartir recursos en la red local que netbios?
Seguiré con ello, ya comentaré por si a alguien le interesa.
PD-. Tal vez me salga del post, ya que no contesto la pregunta original y suelto un churro que no se lo salta ni Yago... Me da que me he pasado escribiendo.
Si se considera así hacer lo conveniente con este mensaje.
Leandros:
Yo como ya he dicho otras veces, de redes no tengo mucha idea...es posible que el W2k al instalarlo se te configure con los servicios de red de microsoft, eso es lo que pasa en el XP si no me equivoco. El netbios al deshabilitarlo te cerrará puertas importantes que si no controlas mucho, es mejor tenerlas cerradas. Por otra parte, en las propiedades del adaptador de red que utilices te salen los elementos que utiliza tu conexión. Si no quieres compartir nada, desinstala la opción correspondiente.
Saludetes ;)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa