Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat


VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.

Como deshabilitar compartir archivos con TCP/IP
 
VSantivirus No. 212 - Año 5 - Lunes 5 de febrero de 2001

Como deshabilitar compartir archivos con TCP/IP
http://www.vsantivirus.com/compartir.htm

La opción más aconsejada para estar protegidos de posibles intrusiones a nuestro sistema, es usar cortafuegos como el Zone Alarm por ejemplo, que es de uso gratuito, y que bloquea perfectamente cualquier intento de acceder a los puertos desprotegidos de nuestro PC. Sin embargo, es bueno que tengamos también en cuenta los siguientes detalles.

Windows proporciona la habilidad de compartir archivos a través de una red. Para ello, pueden utilizarse diferentes protocolos como NETBEUI, un protocolo propietario concebido por el propio Microsoft, y TCP/IP, el clásico paquete de protocolos utilizados en Internet.

Ambos protocolos poseen ventajas y desventajas. Mientras NETBEUI es liviano y rápido, y utiliza muy pocos recursos, no puede rutearse más allá de una red local. TCP/IP en cambio, requiere más recursos, pero es una norma abierta y puede rutearse a través de todo Internet, sin importar las plataformas que utilicen las computadoras que estén conectadas entre si para intercambiar información.

Sin embargo, la principal ventaja de TCP/IP, ser ruteable, o sea intercambiar información con cualquier computadora conectada a Internet, se convierte en un gran problema cuando hablamos de archivos compartidos.

Una computadora con archivos que se comparten sobre TCP/IP habilitado, fácilmente se convierte en un blanco fácil para un atacante cada vez que esa computadora se conecta a Internet, pudiendo acceder éste a todos los archivos allí expuestos.

A continuación le indicamos los pasos para deshabilitar esta opción, si usted utiliza una red, o si tiene habilitados la opción de compartir archivos enlazada a los protocolos TCP/IP, algo que siempre se instala por defecto, aún cuando no tenga una red instalada.

Estos cambios, no modificarán la posibilidad de compartir archivos a través de NETBEUI, si usted lo tuviera instalado. Por consiguiente, usted todavía podrá compartir archivos dentro de su red local, pero no a través de Internet. Al menos no, sin su consentimiento.

Por otra parte, el actual crecimiento de los accesos a Internet vía cable módem, ASDL, etc., que dejan su computadora conectada a la red por más tiempo, e inclusive con una dirección IP fija, hacen que este tipo de procedimiento, sea casi una obligación tenerlo en cuenta, aún usando cortafuegos.

Verificando si usted es vulnerable

Es muy fácil verificar si usted es vulnerable. El comando de MS-DOS "NETSTAT -NA", mostrará las conexiones actuales y si su PC está esperando alguna conexión entrante.

Para ejecutar este test, siga estos pasos:

1. Primero, asegúrese estar conectado a Internet.

2. Luego, pinche en Inicio, Ejecutar.

3. Escriba COMMAND y pulse Enter.

4. Escriba desde la línea de comandos del MS-DOS (C:\>_) lo siguiente, dando Enter al final:

NETSTAT -NA

5. Si el resultado contiene las siguientes tres líneas al menos, su PC es vulnerable (pueden aparecer muchas otras, pero estas tres son de las que debemos preocuparnos en este caso). Recuerde que lo importante es el puerto (:139, :137, :138), ya que la dirección IP dependerá de la asignada por su proveedor, pudiendo ser diferente a la mostrada en el ejemplo (200.60.22.12):

Conexiones activas

Proto  Dirección local       Dirección remota     Estado
TCP    200.60.22.12:139      0.0.0.0:0            LISTENING
UDP    200.60.22.12:137      *:*
UDP    200.60.22.12:138      *:*

O también si aparece algo como esto:

Conexiones activas
Proto  Dirección local       Dirección remota     Estado
TCP    200.60.22.12:137      0.0.0.0:0            LISTENING
TCP    200.60.22.12:138      0.0.0.0:0            LISTENING
TCP    200.60.22.12:139      0.0.0.0:0            LISTENING

Si usted no ve las tres líneas, está seguro. Sin embargo, es importante que realice esta prueba, cada vez que cambia algo de la configuración de redes, ya que Windows volverá atrás los cambios que a continuación le sugerimos.

Cómo desactivar Archivos compartidos bajo TCP/IP

1. Pulse en Inicio, Configuración, Panel de Control (o Mi PC, Panel de Control). (En Windows Me, deberá pulsar "Ver todas las opciones del Panel de Control" si no ve el icono "Red").

2. Haga doble clic sobre el icono "Red".

3. Seleccione la etiqueta "Configuración".

4. Por cada línea que contenga "TCP/IP ->", ejecute los siguientes pasos (5, 6, 7 y 8):

5. Seleccione la línea.

6. Pulse en el botón "Propiedades" (dependiendo la versión de Windows, puede recibir una advertencia sobre los iconos de conexión, ignórela y pulse "Aceptar").

7. Seleccione la etiqueta "Enlaces".

Allí podría encontrar algo como esto:

[  ] Cliente para redes Microsoft
[  ] Compartir impresoras y archivos para redes Microsoft

O al menos UNO de ellos.

8. Desmárquelos a TODOS, y luego pulse en "Aceptar".

Recibirá un mensaje de advertencia sobre que usted no ha seleccionado ningún vínculo o enlace para ese adaptador. Ignórelo y seleccione que NO desea asignarle nada.

9. Repita este paso por cada línea con "TCP/IP ->".

Luego de reiniciar su computadora, reitere el chequeo con NETSTAT -NA mencionado antes. No deberían salir estos puertos en ningún momento.

También puede testear su equipo, desde esta dirección: http://grc.com/default.htm, seleccionando "Shields Up!", tal como se explica en el VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, "Zone Alarm - El botón rojo que desconecta su PC de la red".

Si usted utiliza una red local, deberá instalar NETBEUI como protocolo, si aún no lo ha hecho. Pero si lo hace ahora, deberá repetir todo el procedimiento para deshabilitar los enlaces de TCP/IP, ya que como dijimos antes, Windows restablecerá la configuración por defecto, habilitando nuevamente la opción de compartir archivos con TCP/IP.

Nota: No se ha probado este procedimiento en computadoras que utilicen "Conexión compartida a Internet" (Windows 98 SE y Me).


Ver también:
05/feb/01 - Curiosidades del puerto 137
04/feb/01 - Sobre las vulnerabilidades BIND
02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS