Pregunta DNS interno con log raro

Muchas gracias Daniel y Guillermo por su ayuda.
Ya cerre en el router el puerto UDP 137, UDP 139 y UDP 161.
El protocolo en mencion lo desinstalare hoy.
¿En todos los servidores entonces debe figurar solo el protocolo TCP/IP?
Porque tengo a parte estos servidores:
-De Aplicaciones
-De Archivos
-De Base de datos
Luego de esto voy a poner mi servidor ISA 2006 que lo habia retirado para
descartar unos problemas. ¿Tambien bloqueo los puertos UDP mencionados ahi?

¿Habria algun problema de comunicacion si retiro dicho protocolo del
servidor de archivos? porque antes de crear el dominio, cuando trabajabamos
en grupo de trabajo, habia algunos problemas sin este protocolo en cada
maquina y el servidor de archivos.

Gracias

La configuración de los protocolos va a depender de las aplicaciones, más
que del propio servidor, me explico:
Si en el servidor de aplicaciones, ó de BD, existen alguna comunicación a
través de un puerto UDP, tendrás que dejar abierto ese puerto, si no, no
existirá dicha comunicación.
Lo que te comenta Guillermo, del TCP y el NWLink, es para la comunicación
interna de tu red, exactamente lo que te comento de los puertos UDP.

Yo en tu lugar, esnifaría la red con varios programas y verificaría que tipo
de tráfico viaja por tu LAN, y una vez lo tengas bien definido, sería
interesante capar aquellos puertos que no utilizas.

Daniel Ríos
http://www.danielrios.net





"luis" escribió en el mensaje
news:

Muchas gracias Daniel y Guillermo por su ayuda.
Ya cerre en el router el puerto UDP 137, UDP 139 y UDP 161.
El protocolo en mencion lo desinstalare hoy.
¿En todos los servidores entonces debe figurar solo el protocolo TCP/IP?
Porque tengo a parte estos servidores:
-De Aplicaciones
-De Archivos
-De Base de datos
Luego de esto voy a poner mi servidor ISA 2006 que lo habia retirado para
descartar unos problemas. ¿Tambien bloqueo los puertos UDP mencionados
ahi?

¿Habria algun problema de comunicacion si retiro dicho protocolo del
servidor de archivos? porque antes de crear el dominio, cuando
trabajabamos
en grupo de trabajo, habia algunos problemas sin este protocolo en cada
maquina y el servidor de archivos.

Gracias

El cerrar esos puertos en el router, yo pienso que es sólo una solución
transitoria, lo importante es que esa máquina *no debería* estar tratándose
de conectar por NetBIOS hacia afuera.
Si el servidor tiene una placa externa y otra interna, es muy importante que
la placa externa, NO tenga marcado: ningún "Cliente para redes...", ni
"Compartir...", ni habilitado "NetBIOS sobre..." y que tampoco se registre
en DNS.
Esto es válido para cualquier servidor/router/cortafuegos con una placa
externa.

Eso de que estás sin cortafuegos (ISA) es "feo, feo" :-)
Un segundo sin cortafuegos te puede costar mucho trabajo ;-)

No creo que tengas ninguna aplicación que requiera obligadamente NWLink;
puedes probarlo fácilmente. En lugar de desinstalarlo, primero lo desmarcas
en las propiedades de red de la interfaz. Si pasado un tiempo no tienes
problemas, entonces recién lo desintalas.


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"luis" wrote in message
news:

Muchas gracias Daniel y Guillermo por su ayuda.
Ya cerre en el router el puerto UDP 137, UDP 139 y UDP 161.
El protocolo en mencion lo desinstalare hoy.
¿En todos los servidores entonces debe figurar solo el protocolo TCP/IP?
Porque tengo a parte estos servidores:
-De Aplicaciones
-De Archivos
-De Base de datos
Luego de esto voy a poner mi servidor ISA 2006 que lo habia retirado para
descartar unos problemas. ¿Tambien bloqueo los puertos UDP mencionados
ahi?

¿Habria algun problema de comunicacion si retiro dicho protocolo del
servidor de archivos? porque antes de crear el dominio, cuando
trabajabamos
en grupo de trabajo, habia algunos problemas sin este protocolo en cada
maquina y el servidor de archivos.

Gracias

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3958 (20090324) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 3958 (20090324) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Estoy deacuerdo!
Lo del router sí es transitorio, pero bueno, sí te puede servir para que no
comunique...

Daniel Ríos
http://www.danielrios.net
http://d-rios.blogpot.com





"Guillermo Delprato [MS-MVP]"
escribió en el mensaje news:

El cerrar esos puertos en el router, yo pienso que es sólo una solución
transitoria, lo importante es que esa máquina *no debería* estar
tratándose de conectar por NetBIOS hacia afuera.
Si el servidor tiene una placa externa y otra interna, es muy importante
que la placa externa, NO tenga marcado: ningún "Cliente para redes...", ni
"Compartir...", ni habilitado "NetBIOS sobre..." y que tampoco se registre
en DNS.
Esto es válido para cualquier servidor/router/cortafuegos con una placa
externa.

Eso de que estás sin cortafuegos (ISA) es "feo, feo" :-)
Un segundo sin cortafuegos te puede costar mucho trabajo ;-)

No creo que tengas ninguna aplicación que requiera obligadamente NWLink;
puedes probarlo fácilmente. En lugar de desinstalarlo, primero lo
desmarcas en las propiedades de red de la interfaz. Si pasado un tiempo no
tienes problemas, entonces recién lo desintalas.


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"luis" wrote in message
news:

Muchas gracias Daniel y Guillermo por su ayuda.
Ya cerre en el router el puerto UDP 137, UDP 139 y UDP 161.
El protocolo en mencion lo desinstalare hoy.
¿En todos los servidores entonces debe figurar solo el protocolo TCP/IP?
Porque tengo a parte estos servidores:
-De Aplicaciones
-De Archivos
-De Base de datos
Luego de esto voy a poner mi servidor ISA 2006 que lo habia retirado para
descartar unos problemas. ¿Tambien bloqueo los puertos UDP mencionados
ahi?

¿Habria algun problema de comunicacion si retiro dicho protocolo del
servidor de archivos? porque antes de crear el dominio, cuando
trabajabamos
en grupo de trabajo, habia algunos problemas sin este protocolo en cada
maquina y el servidor de archivos.

Gracias

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3958 (20090324) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3958 (20090324) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Muchas gracias
Aplicare sus conceptos.

Doy por cerrado el tema

"Daniel Ríos" wrote:

Estoy deacuerdo!
Lo del router sí es transitorio, pero bueno, sí te puede servir para que no
comunique...

Daniel Ríos
http://www.danielrios.net
http://d-rios.blogpot.com





"Guillermo Delprato [MS-MVP]"
escribió en el mensaje news:
> El cerrar esos puertos en el router, yo pienso que es sólo una solución
> transitoria, lo importante es que esa máquina *no debería* estar
> tratándose de conectar por NetBIOS hacia afuera.
> Si el servidor tiene una placa externa y otra interna, es muy importante
> que la placa externa, NO tenga marcado: ningún "Cliente para redes...", ni
> "Compartir...", ni habilitado "NetBIOS sobre..." y que tampoco se registre
> en DNS.
> Esto es válido para cualquier servidor/router/cortafuegos con una placa
> externa.
>
> Eso de que estás sin cortafuegos (ISA) es "feo, feo" :-)
> Un segundo sin cortafuegos te puede costar mucho trabajo ;-)
>
> No creo que tengas ninguna aplicación que requiera obligadamente NWLink;
> puedes probarlo fácilmente. En lugar de desinstalarlo, primero lo
> desmarcas en las propiedades de red de la interfaz. Si pasado un tiempo no
> tienes problemas, entonces recién lo desintalas.
>
>
> Guillermo Delprato
> MVP - MCT - MCSE
> Buenos Aires, Argentina
> http://w2k8-server.spaces.live.com
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
> otorga ningún derecho. Ud. asume los riesgos.
> This posting is provide "as is" with no warranties and confers no rights.
> You assume all risk for your use.
> _____________________
>
>
> "luis" wrote in message
> news:
>> Muchas gracias Daniel y Guillermo por su ayuda.
>> Ya cerre en el router el puerto UDP 137, UDP 139 y UDP 161.
>> El protocolo en mencion lo desinstalare hoy.
>> ¿En todos los servidores entonces debe figurar solo el protocolo TCP/IP?
>> Porque tengo a parte estos servidores:
>> -De Aplicaciones
>> -De Archivos
>> -De Base de datos
>> Luego de esto voy a poner mi servidor ISA 2006 que lo habia retirado para
>> descartar unos problemas. ¿Tambien bloqueo los puertos UDP mencionados
>> ahi?
>>
>> ¿Habria algun problema de comunicacion si retiro dicho protocolo del
>> servidor de archivos? porque antes de crear el dominio, cuando
>> trabajabamos
>> en grupo de trabajo, habia algunos problemas sin este protocolo en cada
>> maquina y el servidor de archivos.
>>
>> Gracias
>>
>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 3958 (20090324) __________
>>
>> The message was checked by ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>>
>
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 3958 (20090324) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>