Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Null Session

07/03/2007 - 19:56 por David | Informe spam
Ayuda Hacer una pregunta
Saludos a todos

Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
windows 2003, para ello he editado el registro del sistema y en puesto a 2 el
valor de restrictanonimous , he reiniciado el servidor pero sigue pudiendose
hacer conexiones null session. Hay alguna otra cosa más a hacer para evitar
esto?

La otra cuestión es que he filtrado por ip el acceso a los puertos
137,139,445,447, de esta forma no pueden averiguar los host SID, esto puede
afectar al buen funcionamiento del dominio y los usuarios?

Muchas Gracias

David
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/03/2007 - 08:42 | Informe spam
Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí, afecta a
todo el dominio y no te funcionará nada...



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Saludos a todos

Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
windows 2003, para ello he editado el registro del sistema y en puesto a 2
el
valor de restrictanonimous , he reiniciado el servidor pero sigue
pudiendose
hacer conexiones null session. Hay alguna otra cosa más a hacer para
evitar
esto?

La otra cuestión es que he filtrado por ip el acceso a los puertos
137,139,445,447, de esta forma no pueden averiguar los host SID, esto
puede
afectar al buen funcionamiento del dominio y los usuarios?

Muchas Gracias

David
Respuesta Responder a este mensaje
#2 David
08/03/2007 - 11:21 | Informe spam
Bueno me interesaba que solo las ip's de los clientes del dominio tuvieran
acceso a esos puertos para que si viene alguien externo con un portatil no
pueda acceder averiguar los nombres de cuentas y recursos compartidos a
traves del SID



"Javier Inglés [MS MVP]" wrote:

Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí, afecta a
todo el dominio y no te funcionará nada...



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Saludos a todos
>
> Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
> windows 2003, para ello he editado el registro del sistema y en puesto a 2
> el
> valor de restrictanonimous , he reiniciado el servidor pero sigue
> pudiendose
> hacer conexiones null session. Hay alguna otra cosa más a hacer para
> evitar
> esto?
>
> La otra cuestión es que he filtrado por ip el acceso a los puertos
> 137,139,445,447, de esta forma no pueden averiguar los host SID, esto
> puede
> afectar al buen funcionamiento del dominio y los usuarios?
>
> Muchas Gracias
>
> David

Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
08/03/2007 - 11:36 | Informe spam
Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Bueno me interesaba que solo las ip's de los clientes del dominio tuvieran
acceso a esos puertos para que si viene alguien externo con un portatil no
pueda acceder averiguar los nombres de cuentas y recursos compartidos a
traves del SID



"Javier Inglés [MS MVP]" wrote:

Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
afecta a
todo el dominio y no te funcionará nada...



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Saludos a todos
>
> Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
> windows 2003, para ello he editado el registro del sistema y en puesto
> a 2
> el
> valor de restrictanonimous , he reiniciado el servidor pero sigue
> pudiendose
> hacer conexiones null session. Hay alguna otra cosa más a hacer para
> evitar
> esto?
>
> La otra cuestión es que he filtrado por ip el acceso a los puertos
> 137,139,445,447, de esta forma no pueden averiguar los host SID, esto
> puede
> afectar al buen funcionamiento del dominio y los usuarios?
>
> Muchas Gracias
>
> David

Respuesta Responder a este mensaje
#4 David
08/03/2007 - 12:42 | Informe spam
Buenas de nuevo javier.

He leido el artículo, y veo algunas posibilidades para solucionar algunos
problemas que se me presentaban a traves de las políticas.
Pero como previamente habia probado de filtrar los puertos netbios solo para
algunas ip's , ahora cuando he intentado meter en dominio uno de los clientes
me dice que el dominio está bloqueado o no disponible. He detenido el
servicio de firewall incluso y sigue pasando lo mismo.

He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en el
registro de sistema.

To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
pasando???

Muchas Gracias

David

"Javier Inglés [MS MVP]" wrote:

Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno me interesaba que solo las ip's de los clientes del dominio tuvieran
> acceso a esos puertos para que si viene alguien externo con un portatil no
> pueda acceder averiguar los nombres de cuentas y recursos compartidos a
> traves del SID
>
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> afecta a
>> todo el dominio y no te funcionará nada...
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Saludos a todos
>> >
>> > Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
>> > windows 2003, para ello he editado el registro del sistema y en puesto
>> > a 2
>> > el
>> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> > pudiendose
>> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> > evitar
>> > esto?
>> >
>> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> > 137,139,445,447, de esta forma no pueden averiguar los host SID, esto
>> > puede
>> > afectar al buen funcionamiento del dominio y los usuarios?
>> >
>> > Muchas Gracias
>> >
>> > David
>>
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
08/03/2007 - 12:49 | Informe spam
Te lo he dicho antes, no puedes filtrar puertos así como así socio...si vas
a filtrar puertos tienes que tener muy claro cuáles y cómo:

Service overview and network port requirements for the Windows Server system
http://support.microsoft.com/kb/832017

Deploying Windows Firewall Settings for Microsoft Windows XP with Service
Pack 2
http://www.microsoft.com/downloads/...layLang=en

How to configure Windows Server 2003 SP1 firewall for a Domain Controller
http://support.microsoft.com/kb/555381
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Buenas de nuevo javier.

He leido el artículo, y veo algunas posibilidades para solucionar algunos
problemas que se me presentaban a traves de las políticas.
Pero como previamente habia probado de filtrar los puertos netbios solo
para
algunas ip's , ahora cuando he intentado meter en dominio uno de los
clientes
me dice que el dominio está bloqueado o no disponible. He detenido el
servicio de firewall incluso y sigue pasando lo mismo.

He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en
el
registro de sistema.

To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
pasando???

Muchas Gracias

David

"Javier Inglés [MS MVP]" wrote:

Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno me interesaba que solo las ip's de los clientes del dominio
> tuvieran
> acceso a esos puertos para que si viene alguien externo con un portatil
> no
> pueda acceder averiguar los nombres de cuentas y recursos compartidos a
> traves del SID
>
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> afecta a
>> todo el dominio y no te funcionará nada...
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Saludos a todos
>> >
>> > Mi prgunta es la siguiente, quiero evitar conexiones null session en
>> > mi
>> > windows 2003, para ello he editado el registro del sistema y en
>> > puesto
>> > a 2
>> > el
>> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> > pudiendose
>> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> > evitar
>> > esto?
>> >
>> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> > 137,139,445,447, de esta forma no pueden averiguar los host SID,
>> > esto
>> > puede
>> > afectar al buen funcionamiento del dominio y los usuarios?
>> >
>> > Muchas Gracias
>> >
>> > David
>>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida