Image for post
Image for post

Tips de seguridad para un servidor Microsoft Exchange 2016 — (1 de 2)

Josmell Chavarri
Jun 11, 2019 · 3 min read

En esta oportunidad te traemos algunas recomendaciones de hardening para Windows que puedes aplicar, para mejorar la postura de seguridad en tus Servidores Exchange.

1.- Deshabilitar la cabecera “X-AspNet-Version”

.- abrir el Administrador de IIS .- seleccione el servidor.- abrir el "Editor de configuración".- cambiar a "system.web / httpRuntime".- cambiar el "enableVersionHeader" de "True" a "False"
Image for post
Image for post

2.- Deshabilitar NTFS

Deshabilitar la implementación de NTFS 8.3 puede controlarse mediante la siguiente clave de registro:

Hive: HKEY_LOCAL_MACHINE 
Ruta: System \ CurrentControlSet \ Control \ FileSystem
Clave: NtfsDisable8dot3Name
Tipo de creación : REG_DWORD
Valor: 1

Luego debes reiniciar el servidor.

3.- Deshabilitar la unidad de Floppy y los puertos no necesarios.

En una VM de VMWARE puedes ingresar en la bios a través de F2, luego cambie el disco “A” heredado a deshabilitado.

Image for post
Image for post

Después vas a configuración avanzada y configuración de dispositivos I/O

Image for post
Image for post

En el menú avanzado, cambie el puerto serie A, B, el puerto paralelo y el controlador del disquete A deshabilitado.

Image for post
Image for post

4.- Deshabilitar Netbios sobre TCP/IP

Generalmente cuando se relaliza un análisis de vulnerabilidades, es posible que consigas esta vulnerabilidad “Divulgación de información del host remoto de NetBIOS / SMB de Windows”. Esto se debe a que el Netbios está habilitado en el sistema.

Para deshabilitar NetBIOS en un sistema operativo Windows podemos hacer lo siguiente:

1.) Desde el icono de Conexiones de red y de acceso telefónico en el panel de control, seleccione conexión de área local y haga clic con el botón derecho en Propiedades. 
2.) En la pestaña general, haga clic en protocolo de Internet TCP/IP y haga clic en el botón Propiedades.
3.) Haga clic en el botón Avanzado.
4.) Haga clic en la pestaña WINS. Haga clic en Deshabilitar NetBIOS sobre TCP/IP.

5.- Deshabilite el servicio de Impresora

Como el servicio “Printer Spooler” no es necesario en el sistema operativo, este debe estar deshabilitado. Para hacer eso, cambie el tipo de inicio de automáticamente a deshabilitado.

Esto normalmente deshabilita también el uso compartido de impresoras, pero no en todos los entornos. Para estar seguros puedes abrir la administración de la computadora y vaya a “Carpetas compartidas”, luego a “Recursos compartidos” y desactive el recurso compartido de la impresora.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store