Tema: El Protocolo del NetBIOS

NetBIOS


Es un protocolo de resolución de nombres que puede ser encapsulado sobre TCP/IP. NetBIOS funciona a nivel de la capa de aplicación, dando una apariencia uniforme a todas las redes Windows independientemente de los protocolos que se hayan utilizado para las capas de red y transporte. Permite compartir archivos e impresoras así como ver los recursos disponibles en Entorno de red.
NetBIOS utiliza los puertos 137, 138 y 139. Es un protocolo exclusivo de máquinas Windows. Podemos averiguar si nuestro ordenador tiene NetBIOS activado utilizando el comando netstat -an. Este comando nos informará si tenemos los tres puertos anteriores en modo LISTENING.

Código:

C:\WINDOWS>netstat -an

Conexiones activas

    Proto  Dirección local     Dirección remota      Estado
    TCP    192.168.0.2:137     0.0.0.0:0             LISTENING
    TCP    192.168.0.2:138     0.0.0.0:0             LISTENING
    TCP    192.168.0.2:139     0.0.0.0:0             LISTENING
    UDP    192.168.0.2:137     *:*
    UDP    192.168.0.2:138     *:*

Buena parte de las críticas de seguridad hacia los entornos Windows se centran en el protocolo NetBIOS. Por motivos de seguridad, este protocolo se debe deshabilitar siempre que no sea imprescindible.

Veamos 4 ejemplos, ¿quién necesita tener activo el protocolo NetBIOS (puertos 137, 138 y 139 abiertos)? ¿quién debería deshabilitarlo?
Un servidor web
Un Windows 98 conectado a Internet mediante un módem
Un Windows 98 que participa en la red de una empresa
Un servidor de usuarios y archivos
En el primer caso, NetBIOS debería estar deshabilitado ya que un servidor web no comparte recursos mediante Entorno de red ni accede a recursos compartidos de otros ordenadores (el servicio de páginas web, HTTP, funciona exclusivamente con TCP/IP).
En el segundo caso, NetBIOS tampoco es necesario por las mismas razones anteriores.

En el caso número tres las cosas cambian puesto que este ordenador probablemente necesite acceder a recursos compartidos de otros ordenadores así como imprimir en impresoras remotas. El servidor del ejemplo cuatro también requiere NetBIOS .Es necesario para que otros usuarios puedan acceder a sus archivos de una forma cómoda.

Nota: ¿Es posible acceder a archivos de otros ordenadores sin tener NetBIOS habilitado? Sí, desde luego: utilizando los servicios propios de TCP/IP. En concreto, el servicio de transferencia de archivos o FTP. El ordenador que ofrece los recursos se configura como servidor FTP (puerto 21 abierto). El resto de ordenadores utilizarán un cliente FTP para conectarse al servidor. Sin embargo, esto no permite trabajar directamente sobre archivos remotos, sino que es necesario hacer una copia previa de los archivos a nuestro ordenador antes de hacer modificaciones.