Soy muy novato en esto perdonar si meto la pata, (hace una semana no sabia los peligros del NetBios) solo he podido realizar la guía a través del Windows XP, no aseguro que funcione con Win2k y menos con Win98, aunque las diferencias son mínimas en el primero.
En esta guía, no trato el tema de crear reglas y configurar los cortafuegos, la mayoría ya bloquean estos puertos, aquí solo se explica como cerrar los puertos que normalmente no usamos pero están activados por defecto y son vulnerables, lo que añade una doble seguridad a la ya proporcionada por el cortafuegos, ya que el cortafuego no los cierra, solo le pone una barrera volviéndolos invisibles, pero si la barrera cae (vulnerabilidad en el cortafuegos) y hay algo abierto......... (por eso esta guía)
Si tenéis red local, es mejor que los bloqueéis con el firewall ya que si los cerráis es posible que tengáis problemas en vuestra red local, pero por probar no pasa nada, son retornables.
Ir a la Consola de Comandos (MSDOS) y poner 'netstat na', así se os listara los puertos TCP y UDP. También podéis hacerlo mediante web:
http://www.blackcode.com/scan/ (lento pero muy bueno) by riqui
http://www.dslreports.com/scan (ídem)
https://grc.com/x/ne.dll?bh0bkyd2 by OsKaRn83
Aviso: hay programas y servicios que hace uso de este puerto, puede que no se os
desactive por alguno de ellos, si notáis algún problema simplemente retornar los pasos
Paso Previo
El programador de tareas mantiene el puerto abierto, si lo utilizáis o prevéis utilizarlo no
podréis cerrar el puerto 135
Desactivar el servicio 'Programador de Tareas'
Inicio>Panel_de_Control>Herramientas_administrativas>servicios>Programador de Tareas' en propiedades lo paráis y deshabilitáis.
Cambiando el registro
Ejecutar>Regedit, y buscar la entrada:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Donde pone EnableDCOM, cambiais el parametro Y por N, si notais posteriormente problemas en alguna instalacion o programa, poneis el antiguo valor Para acabar, reiniciar y escanear haber sí lo teneis deshabilitado.
Propiedades de Conexión
Inicio >Panel de control >Conexiones de red y de acceso telefónico >Conexiones de red>(click derecho en la conexión) Propiedades >Funcionesde Red>Cliente Redes Microsoft y Compartir Archivos e Impresoras : Desinstalarlo (Si no estáis compartiendo nada ni tenéis red local)
Protocolo Internet (TCP/IP): Propiedades>Opciones Avanzadas>WINS>Marcais 'Deshabilitar NetBios sobre TCP/IP'
Cambios en el registro
Ejecutar>Regedit, y buscar la entrada:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
La cadena TransportBindName la renombrais a TransportBindNameX
(Reiniciar tras el cambio)
(este cambio en el registro es necesario, porque con lo anterior deberia bastar, pues no,
el windows los deja abierto aun si no se hace este pequeño cambio en el registro, )
Deshabilitar servicio (por seguridad y ahorro de memoria)
Inicio>Panel_de_Control>Herramientas_administrativas>serviciosservicios>'
Ayuda de NetBIOS sobre TCP/IP' , en propiedades lo parais y deshabilitais.
Dos opciones:
Con el programa UnPlug n'Pray
http://www.grc.com/files/UnPnP.exe
O deshabilitando directamente el servicio de Windows que hace uso de esos puertos
Inicio>Panel_de_Control>Herramientas_administrativas>servicios>'Servicio de descubrimientos SSDP' , en propiedades lo paráis ydeshabilitáis.
Muy sencillo, desactiváis el firewall, y hacéis un escaneo en las webs que salen un poco más arriba, os deberá aparecer como cerrados, mientras que con el firewall activo os aparecerán como invisibles.
P.D: Hay mas servicios que desactivar y mas puertos, pero solo he puesto los
necesarios, pues son peligrosillos, al venir por defecto activados con Windows y ser una
lacra desde versiones anteriores al XP, y también bastante vulnerables.
TEXTO de kariussantorius.