Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Null Session

07/03/2007 - 19:56 por David | Informe spam
Ayuda Hacer una pregunta
Saludos a todos

Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
windows 2003, para ello he editado el registro del sistema y en puesto a 2 el
valor de restrictanonimous , he reiniciado el servidor pero sigue pudiendose
hacer conexiones null session. Hay alguna otra cosa más a hacer para evitar
esto?

La otra cuestión es que he filtrado por ip el acceso a los puertos
137,139,445,447, de esta forma no pueden averiguar los host SID, esto puede
afectar al buen funcionamiento del dominio y los usuarios?

Muchas Gracias

David
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/03/2007 - 08:42 | Informe spam
Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí, afecta a
todo el dominio y no te funcionará nada...



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Mostrar la cita
Respuesta Responder a este mensaje
#2 David
08/03/2007 - 11:21 | Informe spam
Bueno me interesaba que solo las ip's de los clientes del dominio tuvieran
acceso a esos puertos para que si viene alguien externo con un portatil no
pueda acceder averiguar los nombres de cuentas y recursos compartidos a
traves del SID



"Javier Inglés [MS MVP]" wrote:

Mostrar la cita
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
08/03/2007 - 11:36 | Informe spam
Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Mostrar la cita
Respuesta Responder a este mensaje
#4 David
08/03/2007 - 12:42 | Informe spam
Buenas de nuevo javier.

He leido el artículo, y veo algunas posibilidades para solucionar algunos
problemas que se me presentaban a traves de las políticas.
Pero como previamente habia probado de filtrar los puertos netbios solo para
algunas ip's , ahora cuando he intentado meter en dominio uno de los clientes
me dice que el dominio está bloqueado o no disponible. He detenido el
servicio de firewall incluso y sigue pasando lo mismo.

He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en el
registro de sistema.

To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
pasando???

Muchas Gracias

David

"Javier Inglés [MS MVP]" wrote:

Mostrar la cita
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
08/03/2007 - 12:49 | Informe spam
Te lo he dicho antes, no puedes filtrar puertos así como así socio...si vas
a filtrar puertos tienes que tener muy claro cuáles y cómo:

Service overview and network port requirements for the Windows Server system
http://support.microsoft.com/kb/832017

Deploying Windows Firewall Settings for Microsoft Windows XP with Service
Pack 2
http://www.microsoft.com/downloads/...layLang=en

How to configure Windows Server 2003 SP1 firewall for a Domain Controller
http://support.microsoft.com/kb/555381
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Mostrar la cita
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida