11 septiembre, 2012

Deshablilitar los recursos compartidos por defecto de Windows

Windows (XP, Vista o 7) crea una serie de recursos compartidos por defecto que están "ocultos", pero que en realidad pueden ser accesibles de una forma muy sencilla. La estructura sería:
\\nombreDeEquipo o dirección IP\nombreRecursoCompartido$. Un ejemplo sería: \\192.168.1.12\c$ para acceder al disco duro del equipo remoto. Aunque si en nuestro equipo tenemos definido un usuario con password, nos pedirá estas credenciales para poder acceder al %systemdrive% mencionado.

El símbolo $ en Windows es para establecer que ese recurso compartido se mantiene oculto al resto de la red y que solamente conociendo el nombre del recurso compartido en que precede al símbolo $ podríamos acceder a el.

Estos recursos compartidos los cuales podemos ver si vamos a:
Mi PC > Botón derecho "Administrar" > Carpetas compartidas > Recursos compartidos. 
Aunque yo prefiero invocar directamente, a través de una ventana "Ejecutar" al fichero de consola que abre dicha ventana: fsmgmt.msc (File System ManaGeMenT). O sino abrir el administrador de equipos: compmgmt.msc (Component Management).

Figura 1: Consola de Microsoft de Recursos compartidos fsmgmt.msc

Estos recursos compartidos suelen apuntar a todas las unidades de disco que tengamos en nuestro equipo incluido unidades de almacenamiento medios extraibles, también al directorio de Windows (C:\Windows (%SYSTEMRROT%)), al spool de impresión donde se alojan los drivers de la o las impresoras, a la carpeta general de los perfiles de usuarios y por supuesto a todas aquellas carpetas compartidas que tengamos en nuestro sistema.

Esto quiere decir que cualquier individuo que pueda tener acceso a nuestra misma red local, podría acceder a las unidades de nuestra máquina.

Un detalle a tener en cuenta, es que ciertas aplicaciones de bases de datos y/o servidores de correo pueden trabajar con estos recursos compartidos para su correcto funcionamiento. Si utilizamos alguna aplicación que puede estar utilizando estos recursos lo mejor es que ya no toquemos nada, igualmente en la mayoría de este tipo de situaciones suelen ocurrir dentro de organizaciones corporativas.

En caso de que no sea así y queramos protegernos un poco más y estar más seguros:
Para deshabilitar esto, (con privilegios adminsitrativos) podríamos hacer clic derecho y seleccionar la opción "Dejar de compartir" a cada una de nuestra unidades, pero las unidades aun pueden quedar de cierto modo accesibles... lo mejor sería deshabilitar esto por completo y creo que la única manera posible es a través de añadir un valor en una clave del registro de Windows.

Abrimos un registro de Windows: Tecla Windows + R y escribimos: regedit y pulsamos Aceptar.
Una vez en el registro, navegamos hasta la siguiente clave o ruta:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\lanmanserver\parameters
Una vez ahí creamos un valor DWORD (de 64 bits o 32 bits dependiendo la arquitectura de nuestro sistema Windows) le podremos como nombre: AutoShareWks y le asignamos un valor que sea 0.
Otra opción exactamente igual pero de forma más visual, sería DESHABILITAR el servicio de "Servidor" y a su vez sus dependencias (las cuales se nos notifican antes de deshabilitarlo).
En services.msc buscamos el servicio llamado "Servidor" el LanmanServer (LAN Manager Server) y simplemente los detenemos y lo deshabilitamos.


Figura 2: Servicio "Servidor" lanmanServer.

Saludos!

6 Comentarios :

fossie dijo...

Es cierto que puedes acceder a otras máquinas de tu red utilizando \\ip\c$ pero también hay que tener en cuenta que solo podremos acceder a ordenadores que no tengan definido un usuario/contraseña para acceder al sistema ya que si tienen clave de acceso está nos será solicitada antes de poder entrar al recurso compartido.

Adrián Lois - ZonaSystem.com dijo...

@fossie
Hola, se agradece el detalle.

Cierto fue algo que se me olvidó comentar, ya que lo estaba viendo desde el punto de vista corporativo, en ese caso, no nos pediría ninguna credencial de acceso.

P.D.: Edito el post con esto.

Gracias
Salu2 ;-)

fossie dijo...

Gracias a ti, es todo un lujo poder aportar mi granito de arena en tu blog.

MONSTERTRUCK DIRKSHNEIDERK dijo...

muchas gracias, cada vez se aprende mas de buena gente que intenta ayudar. notaba que un disco mio esta siendo

mi disco era accesado remotamente por alguien, yo lo habia asignado en V:\ y jamas lo compartí con red tampoco se podia apagar desactivar y era claro que yo no estaba al tanto. un programa que uso llamado revosleep para apagar discos me decia que no se podia apagar porque estaba que estaba en uso. investigando me enteré que estaba compartido con algo y yo hice todos estos pasos y me funciono. cuiden sus datos y pc si estan en una red , a veces programas malintencionados que uno instala dejan backdors para que otros hagan operaciones sin el consentimiento del dueño del equipo. entran ven y roban cualquier cosa que tenganmos.

Adrián Lois dijo...

La seguridad es importante y hay que cuidarla y poner medidas para dificultar el paso de los atacantes, en la medida de lo posible. Gracias por compartir tu experiencia.
Saludos.

Unknown dijo...

M4s f4c1l p0n3 n3t sh4r3 c$ /d3l3t3 3n un scr1pt en sh3ll:st4rtup

Publicar un comentario

Entradas Relacionadas