| Pregunta: | 21876 - BLOQUEO DE INTRUSOS DENTRO DE LA RED |
| Autor: | luis Ferreira |
| Hola... les escribo para solicitarles ayuda. En mi trabajo tenemos una conexión de red entre diferentes instituciones y por lo tanto la red es publica, existen unas 1.000 computadoras conectadas a esta red. Y de tanto en tanto tengo ciertos intrusos, nosotros compartimos directorios con contraseña pero igual logran vurlalas. Existe alguna forma de bloquear dicho equipo una vez detectado (ya averigue cual es uno de los IP's utilizados). El protocolo que utilizamos es el TCP/IP. A que me refiero con bloquear hacer que no tenga acceso a recursos de la red como sistemas, carpetas compartidas, impresoras, etc. Si se pudiese colgar la maquina seria mejor. Les estare eternamente agradecidos si pueden ayudarme. Gracias. | |
| Respuesta: | Óscar Javier García Baudet |
| ¿Has probado a configurar un cortafuegos?
Linux es ampliamente recomendable en ese caso. Podrías usarlo como pasarela (router) y filtrar todos aquellos paquetes cuyo puerto de destino sean del 137 al 139 (puertos de NETBIOS sobre IP). Con eso evitarás la entrada de cualquier intruso desde el exterior a impresoras, archivos y cualquier otro recurso netbios. Te recomendaría también cerrar el 54321 (netbus), etc... Este tipo de políticas de seguridad ya serían tuyas. Te recomiendo que si tienes x servidores visibles desde el exterior y el resto son máquinas clientes, prohibas la entrada de paquetes con el bit syn activo. Evitaras cualquier conexión desde el exterior con el exterior que no sean las máquinas de acceso público. | |