Protección de la Conexión a Internet en Windows (y 2):

Esta semana, continuaremos viendo otras opciones que ayuden a proteger nuestro equipo frente a accesos no deseados del exterior.

3º) Deshabilitar NetBIOS sobre TCP/IP:

La NetBIOS (Network Basic Input Output System), actúa como interfaz de alto nivel gestionando las conexiones de las aplicaciones, con los servicios remotos de una red. Es como una pieza de software colocada entre las aplicaciones y los protocolos de red, gestionando las peticiones que recibe de unos y otros. Por ello, NetBIOS puede ser utilizado con cualquier protocolo de transporte como TCP/IP o NetBEUI.

Cuando estamos conectados a Internet, el protocolo de transporte es siempre TCP/IP; por tanto podemos deshabilitar NetBIOS sobre TCP/IP, lo cual evitará que se puedan enumerar los recursos de red compartidos en nuestro ordenador, que es lo primero que tratará de hacer un asaltante típico. Así pues, es una manera de ponérselo más difícil, al posible asaltante.

Eso sí, es importante indicar que deshabilitar NetBIOS sobre TCP/IP, puede producir problemas con algunos proveedores de Internet, aunque no es frecuente. Así que, si tras hacer los cambios indicados a continuación, encuentra problemas de conexión, vuelva a habilitarlo.

A) Deshabilitar NetBIOS sobre TCP/IP en Windows 95/98/Me:

Primeramente, tendremos que instalar el protocolo NetBEUI para los adaptadores de red que no se utilicen para conectarse a Internet (si es que todavía no estaba instalado), para así poder compartir archivos con el resto de los ordenadores de la red. Además, también tendrá que instalar NetBEUI en el resto de los ordenadores de la red.

A continuación, debe de eliminar todos los enlaces de TCP/IP salvo Cliente para Redes Microsoft ó Inicio de sesión en Microsoft Family. Para ello diríjase a: Mi Pc-> Panel de control-> Red. En la solapa de Configuración seleccione TCP/IP, y pulse en Propiedades.

Tras Aceptar el mensaje que le aparece, seleccione Enlaces donde debe desmarcar todos excepto Cliente para Redes Microsoft ó Inicio de sesión en Microsoft Family. Después, diríjase a la solapa NetBIOS, y deje en blanco si no lo está Deseo habilitar NetBIOS en TCP/IP.

Luego pulse en Aceptar tantas veces sea necesario, para a continuación reiniciar su equipo.

B) Deshabilitar NetBIOS sobre TCP/IP en Windows 2000:

Aquí también tendremos que instalar el protocolo NetBEUI para los adaptadores de red que no se utilicen para conectarse a Internet, si es que todavía no estaba instalado, para así poder compartir archivos con el resto de los ordenadores de la red. Además, también tendrá que instalar NetBEUI en el resto de los ordenadores de la red.

Después diríjase a: Mi Pc-> Panel de control-> Conexiones de red y de acceso telefónico a redes. Aquí haga un clic con el botón derecho sobre la conexión o conexiones a Internet que tenga, y elija Propiedades. En la ventana que aparece, seleccione la solapa Funciones de Red, seleccione Protocolo Internet (TCP/IP), y pulse en Propiedades.

Mostrará una ventana, donde debe pulsar en Avanzada, y a continuación seleccionar la solapa de WINS, donde debe desmarcar Deshabilitar NetBios sobre TCP/IP.

4º) Bloqueo de puertos en Windows 2000:

Una característica adicional de seguridad que podemos implantar, si trabajamos con Windows 2000, es el bloqueo de los puertos TCP o UDP que no utilicemos en las conexiones que hagamos a Internet. Por supuesto, esta solución no es tan adecuada como el uso de un buen "Cortafuegos o Firewall", pero elevará enormemente la seguridad de nuestro sistema conectado directamente a Internet.

Para el bloqueo de los puertos en Windows 2000, diríjase a: Mi Pc-> Panel de control-> Conexiones de red y de acceso telefónico a redes. Aquí haga un clic con el botón derecho sobre la conexión o conexiones a Internet que tenga, y elija Propiedades. En la ventana que aparece, seleccione la solapa Funciones de Red, seleccione Protocolo Internet (TCP/IP), y pulse en Propiedades.

Mostrará una ventana, donde debe pulsar en Avanzada, y a continuación seleccione la solapa de Opciones, pulse en Propiedades, donde debe marcar Habilitar filtrado TCP/IP (todos los adaptadores), para a continuación seleccionar el tipo o tipos de puerto donde hacer un filtrado, es decir, se elige si se habilitan o deshabilitan los que debajo introducimos al pulsar en Agregar. Después, habrá que pulsar en Aceptar hasta salir, y por último reiniciar para guardar los cambios.

Eso sí, esto es recomendable sólo para usuarios avanzados, que conozcan bien los puertos que emplean los programas que están utilizando.

Por poner unos ejemplos, los puertos TCP y UDP más comunes en Internet, son los siguientes:

 

Imprimir
Hacer Página de Inicio
Volver al Indice