Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Null Session

07/03/2007 - 19:56 por David | Informe spam
Ayuda Hacer una pregunta
Saludos a todos

Mi prgunta es la siguiente, quiero evitar conexiones null session en mi
windows 2003, para ello he editado el registro del sistema y en puesto a 2 el
valor de restrictanonimous , he reiniciado el servidor pero sigue pudiendose
hacer conexiones null session. Hay alguna otra cosa más a hacer para evitar
esto?

La otra cuestión es que he filtrado por ip el acceso a los puertos
137,139,445,447, de esta forma no pueden averiguar los host SID, esto puede
afectar al buen funcionamiento del dominio y los usuarios?

Muchas Gracias

David
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Javier Inglés [MS MVP]
08/03/2007 - 12:52 | Informe spam
Y a parte, léete esto antes también:

Client, service, and program incompatibilities that may occur when you
modify security settings and user rights assignments
http://support.microsoft.com/kb/823659/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
Buenas de nuevo javier.

He leido el artículo, y veo algunas posibilidades para solucionar algunos
problemas que se me presentaban a traves de las políticas.
Pero como previamente habia probado de filtrar los puertos netbios solo
para
algunas ip's , ahora cuando he intentado meter en dominio uno de los
clientes
me dice que el dominio está bloqueado o no disponible. He detenido el
servicio de firewall incluso y sigue pasando lo mismo.

He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en
el
registro de sistema.

To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
pasando???

Muchas Gracias

David

"Javier Inglés [MS MVP]" wrote:

Mírate esto:

http://www.windowsecurity.com/artic...tions.html



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno me interesaba que solo las ip's de los clientes del dominio
> tuvieran
> acceso a esos puertos para que si viene alguien externo con un portatil
> no
> pueda acceder averiguar los nombres de cuentas y recursos compartidos a
> traves del SID
>
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> afecta a
>> todo el dominio y no te funcionará nada...
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Saludos a todos
>> >
>> > Mi prgunta es la siguiente, quiero evitar conexiones null session en
>> > mi
>> > windows 2003, para ello he editado el registro del sistema y en
>> > puesto
>> > a 2
>> > el
>> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> > pudiendose
>> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> > evitar
>> > esto?
>> >
>> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> > 137,139,445,447, de esta forma no pueden averiguar los host SID,
>> > esto
>> > puede
>> > afectar al buen funcionamiento del dominio y los usuarios?
>> >
>> > Muchas Gracias
>> >
>> > David
>>
Respuesta Responder a este mensaje
#7 David
08/03/2007 - 14:07 | Informe spam
Bueno, he vuelto a dejarlo todo como al principio, he desatcivado el servicio
de firewall, etc etc...

Poco a poco he ido activando cosas y ha ido perfecto, hasta que he levantado
el firewall (ahora está como al inicio , nada filtrado) , y bueno se conecta
al dominio pero tarda al menos 30 ó 40 segundos cuando antes con esta misma
configuración , era instantaneo.

Gracias por tu paciencia javier

David

"Javier Inglés [MS MVP]" wrote:

Y a parte, léete esto antes también:

Client, service, and program incompatibilities that may occur when you
modify security settings and user rights assignments
http://support.microsoft.com/kb/823659/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Buenas de nuevo javier.
>
> He leido el artículo, y veo algunas posibilidades para solucionar algunos
> problemas que se me presentaban a traves de las políticas.
> Pero como previamente habia probado de filtrar los puertos netbios solo
> para
> algunas ip's , ahora cuando he intentado meter en dominio uno de los
> clientes
> me dice que el dominio está bloqueado o no disponible. He detenido el
> servicio de firewall incluso y sigue pasando lo mismo.
>
> He vuelto a dejar a 0 los valores de las claves Restrictanonynoususer en
> el
> registro de sistema.
>
> To ha empezado al filtrar esos puertos. Sabes que es lo que puede estar
> pasando???
>
> Muchas Gracias
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Mírate esto:
>>
>> http://www.windowsecurity.com/artic...tions.html
>>
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "David" wrote in message
>> news:
>> > Bueno me interesaba que solo las ip's de los clientes del dominio
>> > tuvieran
>> > acceso a esos puertos para que si viene alguien externo con un portatil
>> > no
>> > pueda acceder averiguar los nombres de cuentas y recursos compartidos a
>> > traves del SID
>> >
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Qué pretendes hacer esxactamente?? Porque filtrar esos puertos, sí,
>> >> afecta a
>> >> todo el dominio y no te funcionará nada...
>> >>
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >> "David" wrote in message
>> >> news:
>> >> > Saludos a todos
>> >> >
>> >> > Mi prgunta es la siguiente, quiero evitar conexiones null session en
>> >> > mi
>> >> > windows 2003, para ello he editado el registro del sistema y en
>> >> > puesto
>> >> > a 2
>> >> > el
>> >> > valor de restrictanonimous , he reiniciado el servidor pero sigue
>> >> > pudiendose
>> >> > hacer conexiones null session. Hay alguna otra cosa más a hacer para
>> >> > evitar
>> >> > esto?
>> >> >
>> >> > La otra cuestión es que he filtrado por ip el acceso a los puertos
>> >> > 137,139,445,447, de esta forma no pueden averiguar los host SID,
>> >> > esto
>> >> > puede
>> >> > afectar al buen funcionamiento del dominio y los usuarios?
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >>

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida