Asunto:
¿Cómo bloquear tráfico SMB saliente?
Nombre: Sotomayor francisco
Origen: Argentina
Fecha: 31-08-2010 00:00
Como bloquear trafico SMB saliente?
Tiene que ver con una vulnerabilidad de windows, dentro de las recomendaciones me piden que haga eso y no se como.
Desde ya agradezco su ayuda
Respuesta de ALEGSA.com.ar:
He leído sobre este problema, se recomienda: Bloquear la salida de conexiones de los puertos 139/TCP, 139/UDP, 445/TCP, y 445/UDP en el perímetro de su red ayudará a prevenir que los equipos en su red local se conecten a Servidores SMB en Internet.
También recomiendan, en otro sitio de seguridad, "Bloquear el tráfico SMB/NetBIOS saliente en el enrutador perimetral o en el cortafuego. Este tráfico consume ancho de banda, y peor aún, presenta un riesgo de seguridad. Muchos “gusanos” en Internet y herramientas de penetración buscan activamente SMB abiertos, y explotan dichas conexiones para ganar ulterior acceso a su red."
Para bloquear ese tipo de tráfico, tendrá que instalarse un cortafuegos, como el Outpost Firewall o el ZoneAlarm. Lo que debés hacer es cerrar los puertos mencionados.
Revisá esta página, donde explican cómo cerrar los puertos (entre ellos los SMB): <a href="http://www.aweba.com.ar/seguridad/cerrar-puertos-135-137-138-139-445-5000-1900.html">Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900</a>
Compartir nota