OT Netbios

Perdón por interferir en el hilo para preguntar pero viene muy al caso; con mis escasos conocimientos sobre seguridad en particular y redes en general (mas que escasos debería haber dicho nulos) había llegado a comprender que con un Router en multipuesto y con el Cortafuegos de XP activado deberíamos tener instalado el protocolo IPX para tener acceso a la red local; en esas condiciones yo tenía desmarcada la opción de "Compartir impresoras y archivos para redes Microsoft", en "Conexiones de red" "Configuración avanzada", para el protocolo TCP/IP y marcada para el protocolo IPX. Con la aparición del SP2 ya se puede acceder por TCP/IP a la red local aún teniendo activado el cortafuegos pero debería activar "Compartir impresoras " ¿no? y eso ¿no resta seguridad?
Sabiendo que no es la configuración de red que recomiendas (la del router en multipuesto), una vez puesta así ¿Qué recomiendas? ¿IPX con el "Compartir..." desactivado para TCP/IP? ¿o olvidarnos de IPX y utilizar directamente TCP/IP ahora que se puede con el SP2?

Gracias y un saludo, Nano

"JM Tella Llop [MVP Windows]" escribió en el mensaje news:
Revisa la configuracion de esto:

Mostrar la cita

Comparit archivos e impresoras

Debe estar solo activo en la subred local. Y además ¿tienes mas PC's conectados a un router y salen todos por ese router?... si ni es así, o si la conexion a internet es por una interface dedicada, quita en esa interface el compartir archivos e impresoras.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message news:
Mostrar la cita

Si está activado y enumero las excepciones:
AOL Mensajero
Asistencia Remota
Comparit archivos e impresoras
ICQ Lite
javaw
MSN Messenger 6.2
speed (Need For Speed Underground)
Windows Messenger
Yahoo Meseenger

Y vienen descativados SAgent 4 (que no me suena, pero este es el lin, creo
que es de la impresonra epson, pero para que quiere conectarse a internet??)
y escritorio remoto.

Alguna sugerencia??



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
¿seguro que tienes activado el firewall del SP2 en la interfaz que sale a
internet?
¿que excepciones tienes marcadas?

Además ¿como es tu arquitectura fisica?, es decir:

1) Cuantas maquinas tienes en tu red
2) Como estan conectadas
3) Como salen a internet

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message
news:
Mostrar la cita

Pues le di un scan de seguridad del symantec y me salieron lo sig.
resultados

Windows Vulnerability Check
Description:
Tests whether basic information, including your PC's network
identity,
can be seen by hackers.


Analysis:
WARNING! Basic information about your computer is accessible to
hackers. This means your PC is not safe from intrusions.

We obtained the following information from your computer! These
strings may represent machine names, groups, or login names.


- Datos



By itself, this information might not be important. But you're
allowing it to be seen by any hacker who is scanning the Internet looking
for targets to attack. The easy availability of this information could
indicate other vulnerabilities; after finding such a computer, hackers may
be encouraged to probe deeper, and could find even more data.

Recommendation:
Install a personal firewall. If you already have a personal firewall,
make sure it is correctly configured for optimum protection.



Alguna recomendación? Es que la verdad, no se nada sobre firewalls y tengo
activado el de WinXP SP2

Saludos al grupo

El Scan de Symantec es un poco paranoico.
Prueba con esta pagina de sygate y comenta como va.

http://scan.sygate.com/

Saludos
Mr Big Dragon




"Enrique Bustos" wrote in message
news:
Mostrar la cita

Pues le di un scan de seguridad del symantec y me salieron lo sig.
resultados

Windows Vulnerability Check
Description:
Tests whether basic information, including your PC's network
identity, can be seen by hackers.


Analysis:
WARNING! Basic information about your computer is accessible to
hackers. This means your PC is not safe from intrusions.

We obtained the following information from your computer! These
strings may represent machine names, groups, or login names.


- Datos



By itself, this information might not be important. But you're
allowing it to be seen by any hacker who is scanning the Internet looking
for targets to attack. The easy availability of this information could
indicate other vulnerabilities; after finding such a computer, hackers may
be encouraged to probe deeper, and could find even more data.

Recommendation:
Install a personal firewall. If you already have a personal firewall,
make sure it is correctly configured for optimum protection.



Alguna recomendación? Es que la verdad, no se nada sobre firewalls y tengo
activado el de WinXP SP2

Saludos al grupo

Pues no me salió ninguna advertencia salvo la de quitar el firewall, y el
ultimo test el de ICMP no salió disponible... estoy bien?

P.D. Por cierto cerré el puerto que me dijo JMT de compartir archivos e
impresoras...

Saludos al grupo

"Mr Big Dragon" escribió en el mensaje
news:
Mostrar la cita

El Scan de Symantec es un poco paranoico.
Prueba con esta pagina de sygate y comenta como va.

http://scan.sygate.com/

Saludos
Mr Big Dragon




"Enrique Bustos" wrote in message
news:
Mostrar la cita

Pues le di un scan de seguridad del symantec y me salieron lo sig.
resultados

Windows Vulnerability Check
Description:
Tests whether basic information, including your PC's network
identity, can be seen by hackers.


Analysis:
WARNING! Basic information about your computer is accessible to
hackers. This means your PC is not safe from intrusions.

We obtained the following information from your computer! These
strings may represent machine names, groups, or login names.


- Datos



By itself, this information might not be important. But you're
allowing it to be seen by any hacker who is scanning the Internet looking
for targets to attack. The easy availability of this information could
indicate other vulnerabilities; after finding such a computer, hackers
may be encouraged to probe deeper, and could find even more data.

Recommendation:
Install a personal firewall. If you already have a personal
firewall, make sure it is correctly configured for optimum protection.



Alguna recomendación? Es que la verdad, no se nada sobre firewalls y
tengo activado el de WinXP SP2

Saludos al grupo

Si solo está maquina y no tiene red local, incluso en la parte de red, puedes desmarcar el servicio de compartir.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message news:
Mostrar la cita

Es la unica PC que está conectada a mi modem SpeedStream 5667 Ethernet de
TELMEX.

Desmarco esa casilla entonces??

Saludos al grupo y gracias anticipadas.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Revisa la configuracion de esto:

Mostrar la cita

Comparit archivos e impresoras

Debe estar solo activo en la subred local. Y además ¿tienes mas PC's
conectados a un router y salen todos por ese router?... si ni es así, o si
la conexion a internet es por una interface dedicada, quita en esa interface
el compartir archivos e impresoras.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message
news:
Mostrar la cita

Si está activado y enumero las excepciones:
AOL Mensajero
Asistencia Remota
Comparit archivos e impresoras
ICQ Lite
javaw
MSN Messenger 6.2
speed (Need For Speed Underground)
Windows Messenger
Yahoo Meseenger

Y vienen descativados SAgent 4 (que no me suena, pero este es el lin, creo
que es de la impresonra epson, pero para que quiere conectarse a
internet??)
y escritorio remoto.

Alguna sugerencia??



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
¿seguro que tienes activado el firewall del SP2 en la interfaz que sale a
internet?
¿que excepciones tienes marcadas?

Además ¿como es tu arquitectura fisica?, es decir:

1) Cuantas maquinas tienes en tu red
2) Como estan conectadas
3) Como salen a internet

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message
news:
Mostrar la cita

Pues le di un scan de seguridad del symantec y me salieron lo sig.
resultados

Windows Vulnerability Check
Description:
Tests whether basic information, including your PC's network
identity,
can be seen by hackers.


Analysis:
WARNING! Basic information about your computer is accessible to
hackers. This means your PC is not safe from intrusions.

We obtained the following information from your computer! These
strings may represent machine names, groups, or login names.


- Datos



By itself, this information might not be important. But you're
allowing it to be seen by any hacker who is scanning the Internet looking
for targets to attack. The easy availability of this information could
indicate other vulnerabilities; after finding such a computer, hackers
may
be encouraged to probe deeper, and could find even more data.

Recommendation:
Install a personal firewall. If you already have a personal
firewall,
make sure it is correctly configured for optimum protection.



Alguna recomendación? Es que la verdad, no se nada sobre firewalls y
tengo
activado el de WinXP SP2

Saludos al grupo

Mostrar la cita

Con la aparición del SP2 ya se puede acceder por TCP/IP
a la red local aún teniendo activado el cortafuegos pero
debería activar "Compartir impresoras " ¿no?
y eso ¿no resta seguridad?

No. Por que la regla es muy explicita: solo en la subred local.

Mostrar la cita

¿o olvidarnos de IPX y utilizar directamente TCP/IP
ahora que se puede con el SP2?

Yo aconsejo tener siempre los menos trasportes de red. Y los mas "limpios".
IPX funciona, pero llena de broadcasting la red... es sucio. Por eso, ahora que el firewall del SP2 permite discernir entre subred local y resto, mi consejo es olvidarse del IPX.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Nano" wrote in message news:%23$
Perdón por interferir en el hilo para preguntar pero viene muy al caso; con mis escasos conocimientos sobre seguridad en particular y redes en general (mas que escasos debería haber dicho nulos) había llegado a comprender que con un Router en multipuesto y con el Cortafuegos de XP activado deberíamos tener instalado el protocolo IPX para tener acceso a la red local; en esas condiciones yo tenía desmarcada la opción de "Compartir impresoras y archivos para redes Microsoft", en "Conexiones de red" "Configuración avanzada", para el protocolo TCP/IP y marcada para el protocolo IPX. Con la aparición del SP2 ya se puede acceder por TCP/IP a la red local aún teniendo activado el cortafuegos pero debería activar "Compartir impresoras " ¿no? y eso ¿no resta seguridad?
Sabiendo que no es la configuración de red que recomiendas (la del router en multipuesto), una vez puesta así ¿Qué recomiendas? ¿IPX con el "Compartir..." desactivado para TCP/IP? ¿o olvidarnos de IPX y utilizar directamente TCP/IP ahora que se puede con el SP2?

Gracias y un saludo, Nano

"JM Tella Llop [MVP Windows]" escribió en el mensaje news:
Revisa la configuracion de esto:

Mostrar la cita

Comparit archivos e impresoras

Debe estar solo activo en la subred local. Y además ¿tienes mas PC's conectados a un router y salen todos por ese router?... si ni es así, o si la conexion a internet es por una interface dedicada, quita en esa interface el compartir archivos e impresoras.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message news:
Mostrar la cita

Si está activado y enumero las excepciones:
AOL Mensajero
Asistencia Remota
Comparit archivos e impresoras
ICQ Lite
javaw
MSN Messenger 6.2
speed (Need For Speed Underground)
Windows Messenger
Yahoo Meseenger

Y vienen descativados SAgent 4 (que no me suena, pero este es el lin, creo
que es de la impresonra epson, pero para que quiere conectarse a internet??)
y escritorio remoto.

Alguna sugerencia??



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
¿seguro que tienes activado el firewall del SP2 en la interfaz que sale a
internet?
¿que excepciones tienes marcadas?

Además ¿como es tu arquitectura fisica?, es decir:

1) Cuantas maquinas tienes en tu red
2) Como estan conectadas
3) Como salen a internet

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique Bustos" wrote in message
news:
Mostrar la cita

Pues le di un scan de seguridad del symantec y me salieron lo sig.
resultados

Windows Vulnerability Check
Description:
Tests whether basic information, including your PC's network
identity,
can be seen by hackers.


Analysis:
WARNING! Basic information about your computer is accessible to
hackers. This means your PC is not safe from intrusions.

We obtained the following information from your computer! These
strings may represent machine names, groups, or login names.


- Datos



By itself, this information might not be important. But you're
allowing it to be seen by any hacker who is scanning the Internet looking
for targets to attack. The easy availability of this information could
indicate other vulnerabilities; after finding such a computer, hackers may
be encouraged to probe deeper, and could find even more data.

Recommendation:
Install a personal firewall. If you already have a personal firewall,
make sure it is correctly configured for optimum protection.



Alguna recomendación? Es que la verdad, no se nada sobre firewalls y tengo
activado el de WinXP SP2

Saludos al grupo