Null Session

Buenas de nuevo javier.

He leido el artículo, y veo algunas posibilidades para solucionar algunos
problemas que se me presentaban a traves de las políticas.
Pero como previamente habia probado de filtrar los puertos netbios solo
para
algunas ip's , ahora cuando he intentado meter en dominio uno de los
clientes
me dice que el dominio está bloqueado o no disponible. He detenido el
servicio de firewall incluso y sigue pasando lo mismo.

He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en
el
registro de sistema.

To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
pasando???

Muchas Gracias

David

"Javier Inglés [MS MVP]" wrote:

Mostrar la cita

Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno me interesaba que solo las ip's de los clientes del dominio
> tuvieran
> acceso a esos puertos para que si viene alguien externo con un portatil
> no
> pueda acceder averiguar los nombres de cuentas y recursos compartidos a
> traves del SID
>
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> afecta a
>> todo el dominio y no te funcionará nada...
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Saludos a todos
>> >
>> > Mi prgunta es la siguiente, quiero evitar conexiones null session en
>> > mi
>> > windows 2003, para ello he editado el registro del sistema y en
>> > puesto
>> > a 2
>> > el
>> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> > pudiendose
>> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> > evitar
>> > esto?
>> >
>> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> > 137,139,445,447, de esta forma no pueden averiguar los host SID,
>> > esto
>> > puede
>> > afectar al buen funcionamiento del dominio y los usuarios?
>> >
>> > Muchas Gracias
>> >
>> > David
>>

Y a parte, léete esto antes también:

Client, service, and program incompatibilities that may occur when you
modify security settings and user rights assignments
http://support.microsoft.com/kb/823659/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Buenas de nuevo javier.
>
> He leido el artículo, y veo algunas posibilidades para solucionar algunos
> problemas que se me presentaban a traves de las políticas.
> Pero como previamente habia probado de filtrar los puertos netbios solo
> para
> algunas ip's , ahora cuando he intentado meter en dominio uno de los
> clientes
> me dice que el dominio está bloqueado o no disponible. He detenido el
> servicio de firewall incluso y sigue pasando lo mismo.
>
> He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en
> el
> registro de sistema.
>
> To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
> pasando???
>
> Muchas Gracias
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Mírate esto:
>>
>> http://www.windowsecurity.com/artic...tions.html
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Bueno me interesaba que solo las ip's de los clientes del dominio
>> > tuvieran
>> > acceso a esos puertos para que si viene alguien externo con un portatil
>> > no
>> > pueda acceder averiguar los nombres de cuentas y recursos compartidos a
>> > traves del SID
>> >
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> >> afecta a
>> >> todo el dominio y no te funcionará nada...
>> >>
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >> "David" wrote in message
>> >> news:
>> >> > Saludos a todos
>> >> >
>> >> > Mi prgunta es la siguiente, quiero evitar conexiones null session en
>> >> > mi
>> >> > windows 2003, para ello he editado el registro del sistema y en
>> >> > puesto
>> >> > a 2
>> >> > el
>> >> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> >> > pudiendose
>> >> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> >> > evitar
>> >> > esto?
>> >> >
>> >> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> >> > 137,139,445,447, de esta forma no pueden averiguar los host SID,
>> >> > esto
>> >> > puede
>> >> > afectar al buen funcionamiento del dominio y los usuarios?
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >>