Hola!
Les cuento que esta tarde estaba leyendo el post con chincheta de Seguridad en el Xp donde dice que...
Bien, los sistemas Windows traen activado por defecto Netbios es una interfaz entre aplicaciones para acceder a los recursos de redes locales.
Este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:
IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.
NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.
TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad.
El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.
Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos compartidos (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro).
También a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.
Bueno, este tipo de SPAM esta basado en este servicio.
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre el Simbolo de Sistema > Ingresa netstat –ano
Comprueba que puertos te marca abiertos a ver si tienes alguno de estos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre con el regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra la clave TransportBindName por TransportBindNameX
Para cerrar el puerto 135 la clave que hay que modificar es:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Renombramos RpcSs a RpcSsX .
Yo hice los cambios en el registro, cerre y después de reiniciar pasaron algunas cosas:
- Desaparecieron los iconos de notificacion del estado de las conexiones de red
- Algunas combinaciones de teclas rápidas dejaron de funcionar como Ctrl + C, Ctrl + V, y la tecla de windows tampoco surtía efecto
- Si copiaba o pegaba con los menús despegables tampoco obtenía efecto alguno
- Si iba a conexiones de red acá tampoco aparecian mis dos conexiones, aunque funcionaban a la perfección
- Las ventanas no se minimizaban en la barra de tareas
Alcancé a encontrar esas cosas, sorprendido por lo que pasaba recordé los cambios en el registro, deje todo como estaba antes. Sacando las X a la clave y la carpeta del registro. Reinicie y todo quedo como estaba antes, bueno la barra de tareas tuve que agregarle el inicio rápido porque ya no estaba y una de las conexiones se había deshabilitado, (la vez anterior tiene que haber iniciado con "el cable de red desconectado" quizás por eso se deshabilito, aunque nunca me paso).
Ahora mi pregunta es por qué esos cambios en el registro para seguridad me crearon esa serie de problemas. Y sino fue el registro y los cambios en el, qué podría haber sido?
Saludos!!!
Autor
En línea
