¿Cómo bloquear tráfico SMB saliente?

Asunto: ¿Cómo bloquear tráfico SMB saliente?
Nombre: Sotomayor francisco
Origen: Argentina
Fecha: 31-08-2010 00:00

Pregunta o consulta del visitante:

Como bloquear trafico SMB saliente?
Tiene que ver con una vulnerabilidad de windows, dentro de las recomendaciones me piden que haga eso y no se como.
Desde ya agradezco su ayuda

Respuesta de ALEGSA.com.ar:

He leído sobre este problema, se recomienda: Bloquear la salida de conexiones de los puertos 139/TCP, 139/UDP, 445/TCP, y 445/UDP en el perímetro de su red ayudará a prevenir que los equipos en su red local se conecten a Servidores SMB en Internet.

También recomiendan, en otro sitio de seguridad, "Bloquear el tráfico SMB/NetBIOS saliente en el enrutador perimetral o en el cortafuego. Este tráfico consume ancho de banda, y peor aún, presenta un riesgo de seguridad. Muchos “gusanos” en Internet y herramientas de penetración buscan activamente SMB abiertos, y explotan dichas conexiones para ganar ulterior acceso a su red."

Para bloquear ese tipo de tráfico, tendrá que instalarse un cortafuegos, como el Outpost Firewall o el ZoneAlarm. Lo que debés hacer es cerrar los puertos mencionados.

Revisá esta página, donde explican cómo cerrar los puertos (entre ellos los SMB): Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900