Seguridad en una LAN
Hola:
No estoy muy puesto en redes, pero me ha tocado configurar una pequeña LAN (30 ordenadores, con win 2000), y veo que la mayoría de ataques vienen por sesiones nulas, y por los puertos 135,139,445. Bien llegados a este punto, me gustaría me dijeras como puedo hacer para proteger estos puertos sin dejar de compartir archivos e impresoras.
Otra cosa que me gustaría hacer es actualizar la base de datos del antivirus, al inicio de sesión de cada usuario, mediante un script, pero no se como hacerlo, ¿me podéis ayudar?.
Muchas gracias.
No estoy muy puesto en redes, pero me ha tocado configurar una pequeña LAN (30 ordenadores, con win 2000), y veo que la mayoría de ataques vienen por sesiones nulas, y por los puertos 135,139,445. Bien llegados a este punto, me gustaría me dijeras como puedo hacer para proteger estos puertos sin dejar de compartir archivos e impresoras.
Otra cosa que me gustaría hacer es actualizar la base de datos del antivirus, al inicio de sesión de cada usuario, mediante un script, pero no se como hacerlo, ¿me podéis ayudar?.
Muchas gracias.
1 respuesta
Respuesta de kuerti
1
Te contesto por punto.
PUERTOS 135, 139 y 445: estos puertos son abiertos POR DEFECTO y son necesarios para correr un programa del sistema operativo que es el rpcss.exe; este programa RPCSS es Remote Procedure Call Service (rpcss.exe) y no constituye en sí mismo nada nuevo. Se ha usado durante años en las plataformas UNIX, que cuentan con procedimientos o programas para controlar su uso. Pero
bajo el protocolo Win32 API (Application Program Interface o conjunto de reglas de programación que determinan como una aplicación debe acceder a
un servicio) sobre el cual están basados Windows NT y 9x, dichos controles no existen.
Resulta INEXPLICABLE el por qué Microsoft incluye el Remote Procedure Call Service en sus sistemas operativos para uso casero. Introduce el Remote Procedure Call Service como parte de aplicaciones --entre ellas el Internet
Explorer a partir al parecer de su versión 5-- cuando su manejo requiere de amplios conocimientos para impedir que se convierta en una vulnerabilidad en la seguridad de los sistemas.
El programa de RPCSS es instalado por ciertos productos de Microsoft tales como MS Visual Studio 6.0, Microsoft Visual C++ edición de 32 bits, versión 6.0, Visual Basic, Interdev, J++ Microsoft Visual Basic Learning, Professional y Enterprise Editions
para Windows, version 6.0 Microsoft Visual InterDev, version 6.0 Microsoft Visual J++, version 6.0 en plataformas Win98 Lexmark Behavior, Windows Media Tools, etc.
En consecuencia TAMPOCO ES PARTE DEL SISTEMA OPERATIVO, El RPCSS abre puertos en la máquina en que se instala, normalmente el 135 así como algunos otros elegidos al azar por debajo de 1000, de acuerdo con un testimonio pero hay otro que afirma que también pone "a la escucha" el puerto 1025.
También es instalado por
Otras muchas aplicaciones o por actualizaciones, incluido el Internet Explorer, a partir de la versión 5.
Sirve para que, en cualquier función que le habilite, rpcss.exe deba manejar un número de llamadas del API que se relacionen con el RPC (el procedimiento de llamada remota).
En general (y esta es una simplificación para prevenir una sobrecarga de la charla técnica), un programa puede colocar ciertos puntos de entrada (los "procedimientos" del Remote Procedure Call) a los que se puede acceder externamente.
Esto lo saqué de http://www.prehackers.com/foros/attachments/RPCSS.txt, no te creas que se tanto...
Por ende, mi amigo, es un programa que viene con tu SO.
Ahora, si deseas bloquearlo de todas maneras... conseguiste un firewall por software de www.datafull.com, sección descargas, sección utilidades y accesorios (dentro de descargas) y dentro de esta, la parte de seguridad.
QUe te sea leve, no te preocupes SI AUN CON FIREWALL no se te cierran (sobre todo el famoso 135, que es bastante duro de cerrar).
SI querés, ahora que lo pienso, bajate cualquiera de los anti troyanos de http://www.villaricos.net/troyanos/puertos/indice.html. Ahí, además te cuenta qué troyanos se te cuelan en cada puerto. Buenísimo.
Respecto de la actualización que me pedís andate a www.recursosgratis.com/antivirus/ y ahí encontrarás lo siguiente:
<script language='JavaScript' src='http://recursosgratis.com/antivirus/av-ext.php'></script>
Esto lo ponés en cada máquina para que al principio de ela sesión se te conecten a la base de la página. Esta, en este caso es recursosgratis, pero puede ser cualquiera que de este tipo de servicios.
Pero esto NO TE SIRVE DE NADA si no contás con antivirus cliente en el caché de cada máquina, ojo.
Para bajarte un antivirus, te recomiendo algún antivirus, pero CORPORATIVO. Esto es, que se te instale en el servidor de red y en cada cliente. Hay varios gratis, el mejorcito es NAV (Norton Antivirus) y te lo bajás de www.datafull.com
Saludos y no te olvides de puntuar la respuesta.
PUERTOS 135, 139 y 445: estos puertos son abiertos POR DEFECTO y son necesarios para correr un programa del sistema operativo que es el rpcss.exe; este programa RPCSS es Remote Procedure Call Service (rpcss.exe) y no constituye en sí mismo nada nuevo. Se ha usado durante años en las plataformas UNIX, que cuentan con procedimientos o programas para controlar su uso. Pero
bajo el protocolo Win32 API (Application Program Interface o conjunto de reglas de programación que determinan como una aplicación debe acceder a
un servicio) sobre el cual están basados Windows NT y 9x, dichos controles no existen.
Resulta INEXPLICABLE el por qué Microsoft incluye el Remote Procedure Call Service en sus sistemas operativos para uso casero. Introduce el Remote Procedure Call Service como parte de aplicaciones --entre ellas el Internet
Explorer a partir al parecer de su versión 5-- cuando su manejo requiere de amplios conocimientos para impedir que se convierta en una vulnerabilidad en la seguridad de los sistemas.
El programa de RPCSS es instalado por ciertos productos de Microsoft tales como MS Visual Studio 6.0, Microsoft Visual C++ edición de 32 bits, versión 6.0, Visual Basic, Interdev, J++ Microsoft Visual Basic Learning, Professional y Enterprise Editions
para Windows, version 6.0 Microsoft Visual InterDev, version 6.0 Microsoft Visual J++, version 6.0 en plataformas Win98 Lexmark Behavior, Windows Media Tools, etc.
En consecuencia TAMPOCO ES PARTE DEL SISTEMA OPERATIVO, El RPCSS abre puertos en la máquina en que se instala, normalmente el 135 así como algunos otros elegidos al azar por debajo de 1000, de acuerdo con un testimonio pero hay otro que afirma que también pone "a la escucha" el puerto 1025.
También es instalado por
Otras muchas aplicaciones o por actualizaciones, incluido el Internet Explorer, a partir de la versión 5.
Sirve para que, en cualquier función que le habilite, rpcss.exe deba manejar un número de llamadas del API que se relacionen con el RPC (el procedimiento de llamada remota).
En general (y esta es una simplificación para prevenir una sobrecarga de la charla técnica), un programa puede colocar ciertos puntos de entrada (los "procedimientos" del Remote Procedure Call) a los que se puede acceder externamente.
Esto lo saqué de http://www.prehackers.com/foros/attachments/RPCSS.txt, no te creas que se tanto...
Por ende, mi amigo, es un programa que viene con tu SO.
Ahora, si deseas bloquearlo de todas maneras... conseguiste un firewall por software de www.datafull.com, sección descargas, sección utilidades y accesorios (dentro de descargas) y dentro de esta, la parte de seguridad.
QUe te sea leve, no te preocupes SI AUN CON FIREWALL no se te cierran (sobre todo el famoso 135, que es bastante duro de cerrar).
SI querés, ahora que lo pienso, bajate cualquiera de los anti troyanos de http://www.villaricos.net/troyanos/puertos/indice.html. Ahí, además te cuenta qué troyanos se te cuelan en cada puerto. Buenísimo.
Respecto de la actualización que me pedís andate a www.recursosgratis.com/antivirus/ y ahí encontrarás lo siguiente:
<script language='JavaScript' src='http://recursosgratis.com/antivirus/av-ext.php'></script>
Esto lo ponés en cada máquina para que al principio de ela sesión se te conecten a la base de la página. Esta, en este caso es recursosgratis, pero puede ser cualquiera que de este tipo de servicios.
Pero esto NO TE SIRVE DE NADA si no contás con antivirus cliente en el caché de cada máquina, ojo.
Para bajarte un antivirus, te recomiendo algún antivirus, pero CORPORATIVO. Esto es, que se te instale en el servidor de red y en cada cliente. Hay varios gratis, el mejorcito es NAV (Norton Antivirus) y te lo bajás de www.datafull.com
Saludos y no te olvides de puntuar la respuesta.
