|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
| Como deshabilitar compartir archivos con TCP/IP | ||
|---|---|---|
VSantivirus No. 212 - Año 5 - Lunes 5 de febrero de 2001 Como deshabilitar compartir archivos con TCP/IP http://www.vsantivirus.com/compartir.htm La opción más aconsejada para estar protegidos de posibles intrusiones a nuestro sistema, es usar cortafuegos como el Zone Alarm por ejemplo, que es de uso gratuito, y que bloquea perfectamente cualquier intento de acceder a los puertos desprotegidos de nuestro PC. Sin embargo, es bueno que tengamos también en cuenta los siguientes detalles. Windows proporciona la habilidad de compartir archivos a través de una red. Para ello, pueden utilizarse diferentes protocolos como NETBEUI, un protocolo propietario concebido por el propio Microsoft, y TCP/IP, el clásico paquete de protocolos utilizados en Internet. Ambos protocolos poseen ventajas y desventajas. Mientras NETBEUI es liviano y rápido, y utiliza muy pocos recursos, no puede rutearse más allá de una red local. TCP/IP en cambio, requiere más recursos, pero es una norma abierta y puede rutearse a través de todo Internet, sin importar las plataformas que utilicen las computadoras que estén conectadas entre si para intercambiar información. Sin embargo, la principal ventaja de TCP/IP, ser ruteable, o sea intercambiar información con cualquier computadora conectada a Internet, se convierte en un gran problema cuando hablamos de archivos compartidos. Una computadora con archivos que se comparten sobre TCP/IP habilitado, fácilmente se convierte en un blanco fácil para un atacante cada vez que esa computadora se conecta a Internet, pudiendo acceder éste a todos los archivos allí expuestos. A continuación le indicamos los pasos para deshabilitar esta opción, si usted utiliza una red, o si tiene habilitados la opción de compartir archivos enlazada a los protocolos TCP/IP, algo que siempre se instala por defecto, aún cuando no tenga una red instalada. Estos cambios, no modificarán la posibilidad de compartir archivos a través de NETBEUI, si usted lo tuviera instalado. Por consiguiente, usted todavía podrá compartir archivos dentro de su red local, pero no a través de Internet. Al menos no, sin su consentimiento. Por otra parte, el actual crecimiento de los accesos a Internet vía cable módem, ASDL, etc., que dejan su computadora conectada a la red por más tiempo, e inclusive con una dirección IP fija, hacen que este tipo de procedimiento, sea casi una obligación tenerlo en cuenta, aún usando cortafuegos. Verificando si usted es vulnerable Es muy fácil verificar si usted es vulnerable. El comando de MS-DOS "NETSTAT -NA", mostrará las conexiones actuales y si su PC está esperando alguna conexión entrante. Para ejecutar este test, siga estos pasos: 1. Primero, asegúrese estar conectado a Internet. 2. Luego, pinche en Inicio, Ejecutar. 3. Escriba COMMAND y pulse Enter. 4. Escriba desde la línea de comandos del MS-DOS (C:\>_) lo siguiente, dando Enter al final:
5. Si el resultado contiene las siguientes tres líneas al menos, su PC es vulnerable (pueden aparecer muchas otras, pero estas tres son de las que debemos preocuparnos en este caso). Recuerde que lo importante es el puerto (:139, :137, :138), ya que la dirección IP dependerá de la asignada por su proveedor, pudiendo ser diferente a la mostrada en el ejemplo (200.60.22.12): Conexiones activas Proto Dirección local Dirección remota Estado TCP 200.60.22.12:139 0.0.0.0:0 LISTENING UDP 200.60.22.12:137 *:* UDP 200.60.22.12:138 *:* O también si aparece algo como esto: Conexiones activas Proto Dirección local Dirección remota Estado TCP 200.60.22.12:137 0.0.0.0:0 LISTENING TCP 200.60.22.12:138 0.0.0.0:0 LISTENING TCP 200.60.22.12:139 0.0.0.0:0 LISTENING Si usted no ve las tres líneas, está seguro. Sin embargo, es importante que realice esta prueba, cada vez que cambia algo de la configuración de redes, ya que Windows volverá atrás los cambios que a continuación le sugerimos.
O al menos UNO de ellos.
|
||
