Agujeros protocolo Netbios

Hola buenas

Tengo entendido que dicho protocolo está lleno de agujeros. Por lo tanto lo he desabilitado, pero me encuentro con un problema:
1) si rastreo los puertos de mi máquina (landguard) me sale la siguiente información “NETBIOS discovery ... “

2) una vez dentro de mi máquina, al ejecutar la comanda netstat –an puedo ver que tengo los puertos escuchando

mi maquina
¿tcp 0.0.0.0:1027 listening
tcp 127.0.0.1:1035 listening
tcp ip_maquina:137 listening
tcp ip_maquina:138 listening
tcp ip_maquina:139 listening
udp 0.0.0.0 :135 *:*
udp ip_maquina:137 *:*
udp ip_maquina:138 *:*

Si alguien fuera tan amable de explicarme estas lineas, o darme un buen link para que lo comprenda.

Muchas gracias

127.0.0.1 es el localhost o sea tu máquina,
el sondeo de puertos con netstat incluye también el udp (datagramas) y las direcciones nulas 0.0.0.0 para definir un "fondo".Cuando dice listening esta escuchando, pero eso no quiere decir que tengas una conexión activa (Established)

Saludos

RedeX

Es peligroso tener estos puertos escuchando?
Me recomiendas alguna medida minimamente efectiva para proteger el servidor?

Muchas Gracias

Si estás en una red, esto será inevitable. si no lo estás ya puedes ir deshabilitando la netbios. De cualquier manera simpre tendrás una buena barrera implmentando un cortafuegos que restringa el tipo de trafico, puertos, etc, etc que de debe pasar en los dos sentidos.

Si tienes tu cortafuegos bien configurado con las reglas de filtrado nada debes temer.

Un saludo,


Alfon
[email protected]

Davidof:
Depende que quieras proteger hay disitntas cosas bastante "locales" de hacer, dime que quieres proteger y en que SO

Se me olvidaba decir que a parte del a información que puedan extraerte a través de NETBIOS sobre TCP/IP hay que recordar que parte de la información en sistemas windows2000 viene através de TCP/UDP 445 (una firma clasica de los w2k), por lo que deberás bloquear también en el cortafuego el paso de información poreste puerto.

Un saludo,

Alfon
[email protected]