Conectarse
Clock
Mega.com
Amigos del Play 2
Buscar y Aportar
Anime
Mejores posteadores
| HarryKnight |
| |||
| koko |
| |||
| Elkenost |
| |||
| skrash |
| |||
| gonzalo |
| |||
| emanuel.flores |
| |||
| pollito |
| |||
| torresdiaz1 |
| |||
| neru2008 |
| |||
| electghost |
|
Cerrar Puertos
Técnico en Plataformas Informáticas - Ingeniería Ejecución Informática :: Informática :: Tutoriales y Trucos
Página 1 de 1.
Cerrar Puertos
HarryKnight Vie 27 Nov 2009, 17:01
¿Cómo puedo cerrar un puerto?
Atención: Un puerto abierto no es necesariamente peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos. Así que no hay una razón para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionaría internet!
Un puerto abierto no es un objeto autónomo, y no debería ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto está abierto en tu ordenador, significa que hay un programa activo usando dicho número de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo.
Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.
El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.
Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo).
Busca "servicio de publicación WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el "servicio de publicación FTP" y el "protocolo simple de transporte de Correo (SMTP)".
Sin embargo, no es siempre sencillo el averiguar porque un puerto está abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para "plug and play" con dispositivos de redes. Si cierras este puerto, la red "plug and play" (conecta y juega) no estará más disponible.
Cortafuegos (Firewalls)
Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.
Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.
Una técnica más segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un "servidor cortafuegos". Los ordenadores en la red no tienen una conexión directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial.
___________
Si el manual anterior no te dejo satisfecho puedes leer este
Para empezar creo que es necesario decir que son los Puertos y como nos afectan.
Que son los puertos?
Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.
Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.
Ahora que ya tenemos un pequeño concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc.
Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet.
Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes:
_______________
Lista de Puertos
* 21 (Puerto de Ftp)
* 4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros)
* 47624 (Puerto para juegos de en red por lo general)
* 25 (Puerto de conexion de smtp)
* 80 (Puerto del Http)
* 119 (Puerto nntp)
* 139 (El famoso puerto de Netbios)
* 445 (Movil Ip)
* 531 (Puerto IRC)
* 1521 (Puerto para Oracle y SQL)
* 3306 (Puerto para Mysql)
* 40193 (Puerto para Novell)
Como defendernos
Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pestaña WINS ---> Elejimos Desabilitar Netbios ---> Reiniciamos el la pc.
Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por ejemplo a vnbta.386, reiniciamos la computadora y listo.
Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en la misma hagan click aqui .
Bueno para no quedar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos que ustedes elijan:
Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la viñeta Avanzadas ---> Tickeamos la opcion Proteger mi equipo ---> Presionamos el boton Configuracion
Aparecera otra ventana donde estan enlistado los puertos habilitados en la computadora, si queremos modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o modificarlo, aca encontraran tambien el Boton Agregar, al hacer click en el deberan llenar en el primer espacion que les aparecera en la ventana que aparecera es el comentario respecto al puerto, el segundo campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o UDP y luego colocamos aceptar.
_____________
Post Original
Atención: Un puerto abierto no es necesariamente peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos. Así que no hay una razón para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionaría internet!
Un puerto abierto no es un objeto autónomo, y no debería ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto está abierto en tu ordenador, significa que hay un programa activo usando dicho número de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo.
Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.
El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.
Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo).
Busca "servicio de publicación WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el "servicio de publicación FTP" y el "protocolo simple de transporte de Correo (SMTP)".
Sin embargo, no es siempre sencillo el averiguar porque un puerto está abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para "plug and play" con dispositivos de redes. Si cierras este puerto, la red "plug and play" (conecta y juega) no estará más disponible.
Cortafuegos (Firewalls)
Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.
Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.
Una técnica más segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un "servidor cortafuegos". Los ordenadores en la red no tienen una conexión directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial.
___________
Si el manual anterior no te dejo satisfecho puedes leer este
Para empezar creo que es necesario decir que son los Puertos y como nos afectan.
Que son los puertos?
Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.
Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.
Ahora que ya tenemos un pequeño concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc.
Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet.
Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes:
_______________
Lista de Puertos
* 21 (Puerto de Ftp)
* 4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros)
* 47624 (Puerto para juegos de en red por lo general)
* 25 (Puerto de conexion de smtp)
* 80 (Puerto del Http)
* 119 (Puerto nntp)
* 139 (El famoso puerto de Netbios)
* 445 (Movil Ip)
* 531 (Puerto IRC)
* 1521 (Puerto para Oracle y SQL)
* 3306 (Puerto para Mysql)
* 40193 (Puerto para Novell)
Como defendernos
Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pestaña WINS ---> Elejimos Desabilitar Netbios ---> Reiniciamos el la pc.
Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por ejemplo a vnbta.386, reiniciamos la computadora y listo.
Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en la misma hagan click aqui .
Bueno para no quedar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos que ustedes elijan:
Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la viñeta Avanzadas ---> Tickeamos la opcion Proteger mi equipo ---> Presionamos el boton Configuracion
Aparecera otra ventana donde estan enlistado los puertos habilitados en la computadora, si queremos modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o modificarlo, aca encontraran tambien el Boton Agregar, al hacer click en el deberan llenar en el primer espacion que les aparecera en la ventana que aparecera es el comentario respecto al puerto, el segundo campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o UDP y luego colocamos aceptar.
_____________
Post Original
HarryKnight- Administrador
- Mensajes : 204
Fecha de inscripción : 19/07/2008
Edad : 37
Localización : 7° Region de Chile -
Técnico en Plataformas Informáticas - Ingeniería Ejecución Informática :: Informática :: Tutoriales y Trucos
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|