Foros del Web » Administración de Sistemas » Seguridad y redes »

seguridad en windows

Estas en el tema de seguridad en windows en el foro de Seguridad y redes en Foros del Web. Estimados: Tengo el siguiente dilema: Hace unos dias, aparecieron algunos pc´s de mi red con los discos: C$,D$ y E$(3 particiones) compartidas. Esto me llevo ...
  #1 (permalink)  
Antiguo 29/06/2006, 12:26
 
Fecha de Ingreso: febrero-2002
Mensajes: 346
Antigüedad: 22 años, 9 meses
Puntos: 1
seguridad en windows

Estimados:

Tengo el siguiente dilema:
Hace unos dias, aparecieron algunos pc´s de mi red con los discos: C$,D$ y E$(3 particiones) compartidas. Esto me llevo a colocar un bat en el logueo de inicio de sesion que cierre eso (net share C$ /del /y) Todos mis pc`s estan bajo un controlador de dominio.
Ahora bien, que otras medidas puedo tomar, ojala a traves del controlador, que me aseguren que los pc´s esten seguros y no puedan ser accedidos, sin los permisos necesarios, por otros usuarios sin autorización.

Ademas hay alguna forma de saber si algun usuario, interno, esta tratando maliciosa acceder a otras maquinas sin permiso.

Finalmente que medidas precautorias seguras deberia implementar para estar traquilo respecto al tema seguridad. Existe algun programa que me chequee las maquinas y que me indique sus debilidades incluidas las carpetas compartidas?

Desde ya les agradesco en lo que me puedan ayudar.

Atte

Rides
  #2 (permalink)  
Antiguo 02/07/2006, 15:06
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 6 meses
Puntos: 0
Respecto a lo de C$, sólo los usuarios con derechos de administrador y los power users pueden acceder a estos recursos "ocultos" con lo que creo que ya te he contestado a la primera pregunta. Si otorgas permisos de recursos compartidos "permisivos" no olvides restringir debidamente los permisos NTFS.

Hay software de terceros que te pueden proporcionar monitorización en tiempo real sobre los accesos a recursos compartidos, usuarios, etc etc.. de todas formas puedes utilizar el visor de sucesos de las máquinas que consideres oportunas, verás que en la ficha seguridad aparecen cómo success login y login failure los accesos de usuarios a recursos.

Si utilizas un controlador de dominio, utilizas DNS y Kerberos no creo que debas preocuparte demasiado, Kerberos aun no siendo infalible proporciona un método de autenticación bastante fiable.

Si deseas más seguridad y quieres chequear como tu dices máquinas que desees, puedes utilizar "nessus", nmap, incluso hay una herramienta para Microsoft que te advierte de fallas, actualizaciones incorrectas, usuarios activados de forma incorrecta, contraseñas débiles, etc etc. Creo que se llama algo asi como Microsoft Security Database Tool.

A vuestra disposición.
  #3 (permalink)  
Antiguo 04/07/2006, 08:31
 
Fecha de Ingreso: febrero-2002
Mensajes: 346
Antigüedad: 22 años, 9 meses
Puntos: 1
Hijacker:

Primero agradecerte tu ayuda y comantarios me han servidor mucho.
Segundo consultarte, si a traves del Active Directory, puedo bloquear o eviitar que los usuarios compartan sus carpetas.

Nuvemante te agradesco tu gentileza.
Atte

Rides
  #4 (permalink)  
Antiguo 04/07/2006, 10:01
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 6 meses
Puntos: 0
Mmmm... no recuerdo la clave específica en políticas de grupo pero seguro que puedes restringir al usuario que desees, busco la info y te la facilito

Salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:34.