-
Pues resulta que he instalado el zonealarm me detecta cada 30 segundos mas o menos uno de estos:
ZoneAlarm Pro impidió que un equipo remoto se conectara al puerto 137 de su equipo. Este intento de conexión probablemente fuera tráfico legítimo de red. El puerto 137 es comúnmente utilizado por equipos en red bajo entornos Windows a fin de permitir el uso compartido de archivos y otros recursos.
Unos pone que usan el protocolo TCP indicadores:S y otros UDP (riesgo alto)
Que yo sepa el puerto lo tengo capado del router ya que no uso netbios para nada.
¿Qué opinais?
-
hace poco salió esta rama por el foro, haber si te sirve de ayuda http://www.hardlimit.com/forum/showthread.php?s=&threadid=28919
Un Saludo!
-
Gracias
(y eso que he buscado…) -
Que yo sepa el 137 es el puerto que usa Windows para compartir archivos y carpetas, bajo el protocolo NETBIOS (Windows ME, 2000, XP y 2003).
Para versiones "antiguas" de windows y de msdos (con el cliente MS CLIENT, vamos, lo den net use y net share), el protocolo era el NETBEUI.
Yo lo que hago es DESHABILITAR (QUE NO DESINSTALAR, SOLO DESHABILITAR, ES DECIR, DESMARCAR) la casilla de "Compartir archivos y carpetas" del adaptador que se conecta DIRECTAMENTE A INTERNET (ya sea el USB por ser cablemodem o kit autoinstalable de telefónica o por tarjeta de red).
El adaptador que DE ACCESO A NUESTRA RED INTERNA DEBE tener la casilla MARCADA. -
¿Te refieres a ésto no?
-
Zui, es que eso se suele quitar si no tienes que compartir archivos, hombre.
El puerto 137 es para resolver los nombres Netbios de las maquinas conectadas, el que acepta la conexion directamente es el puerto 139. Por lo tanto, teniendo el 139 cerrado ya no podrian entrar a tu sistema, aunque si leer el nombre del PC (cosa que realmente te la sopla, lo que importa es que no puedan entrar).
Sin embargo, los avisos del ZoneAlarm los vas a tener igual, el puerto estara cerrado pero seguira habiendo intentos de conexion.
Hay muchisima gente aburrida que se dedica a escanear rangos enteros de IPs buscando recursos compartidos, ftps, servidores de correo para usarlos como spam… etc. No se puede hacer nada contra eso, solo tener un firewall como dios manda que te los pare.
Y lo dicho, si no usas lo de compartir archivos del windows, no solo debes desmarcarlo, sino que deberias desinstalarlo. Si por el contrario si que usas lo de compartir archivos... mirate la opcion del FTP, es muchisimo mas rapido y seguro.Saluditos.
-
Si tienes una red montada en casa (da igual si por wireless o por tarjeta de red) has de tener esa casilla MARCADA PARA EL ADAPTADOR QUE SE CONECTE A TU RED INTERNA.
Si no tienes una red en casa, directamente DESINSTALA DICHO SERVICIO.
Si esa captura es correspondiente al ADAPTADOR QUE SE CONECTA AL ROUTER, AL CABLE MODEM O AL "KIT AUTOINSTALABLE" de telefonica, DESCARCA DICHA CASILLA.
-
Ala desinstalado :). Y es un coñazo que haya gente así porque entre tantos avisos luego es mas dificil mirar los que interesan :muerto:
