Bloquear tráfico entrante a un puerto en concreto

Hash: SHA1

Tximis wrote:
| Buenas,
|
| Quiero bloquear el tráfico entrante al puerto 25 TCP bajo Windows XP
| Professional SP1. Hasta ahora lo que hacía es bloquear todo el tráfico y
| abrir los puertos que quería. Pero ahora quiero únicamente bloquear el
| puerto 25 lo demas dejarlo abierto todo.
|
| Me gustaría poder hacerlo sin instalar ningun firewall, usando únicamente
| el que trae Windows. ¿Sería posible?


No lo entiendo, quieres bloquear el puerto 25 y todo lo demás dejarlo
abierto???????????
Por defecto, un puerto necesita una aplicacion que responda detrás,
acceder a un PC, por un puerto en realidad lo que buscamos es una
vulnerabilidad en la aplicacion que esta detras de ese puerto, hace ya
tiempo, puse un sencillo ejemplo para explicar todo esto, como me cuesta
poco trabajo hacer copy/paste te lo voy a poner por si te aclara un poco
más estos conceptos:

Intentaré explicarte el tema de los puertos con un sencillo ejemplo,
imaginate una casa normal, una casa tiene ventanas y puertas que
normalmente cerramos para que no entren ladrones, ¿bien?, bueno, pues ahora
imagínate que en la planta baja de nuestra casa tenemos un bar (fonda,
posada, pub, o como quieras llamarlo), necesitaremos tener la puerta de la
calle abierta, para que entre gente y consuma, no?. Pues en ordenador los
puertos serían las ventanas y puertas nuestra casa, es decir, servicios,
que normalmente utilizamos para comunicarnos, bien internamente (localhost)
o bien externamente.

La diferencia con una casa es que en un ordenador hay más de 65000 puertos,
estando los 1024 primeros reservados (normalmente) para servicios del
sistema.

En el puerto 139 corre lo que se da en llamar como NETBIOS O NETBUI, y nos
permite compartir nuestros archivos y carpetas con el resto de la gente en
una intranet (red interna), si lo tenemos abierto a redes no confiables
(internet), lo más seguro es que estemos compartiendo todo nuestro disco
duro con el resto del mundo, vamos, como si te dejas las puertas de tu casa
abierta.

Someramente, los puertos más conocidos y utilizados son:

135 -- RPC, imprescindible tenerlo cerrado.
139, 138, 137 - Netbios.
25 - protocolo smtp, permite el envio de correo siempre y cuando tengamos un
servidor de correo instalado (MTA)
110, 143 - protocolos pop3 e imap3, utilizados para la recepción y reparto
del correo en nuestro (MTA).
80 - HTTP: Utilizado por los servidores de páginas web, habitualmente cuando
navegamos. nos conectamos a este puerto.
443 - HTTPS, lo mismo que el anterior pero con comunicaciones encriptadas.
21. FTP. para subir y bajar archivos (básicamente).
23 - Telnet, muy vulnerable, permite comunicaciones mediante texto en claro
entre ordenadores.
8080 - para servidor proxy.

Esos serían básicamente, los puertos más populares (creo que no me
equivocado, porque lo he dicho de memoría), es decir, que si no ofrecemos
ningun servicio ni tenemos nuestra máquina conectada en red, lo más
conveniente es cerrarlo todo a cal y canto.

Para ello te tienes que instalar un firewall (cortafuegos), hay muchos y
todos sirven para lo mismo (cerrar puertos), el XP, trae por defeccto
uno bastante sencillo de utilizar y que podemos usar de forma segura
cualquier usuario domestico, para windows 98 hemos de utilizar programas
de terceros (sygate, kerio firewall, etc, etc) no hay ninguno que sea
mejor que otro (excepto el de norton), quedate con el que te sientas más
~ comodo y te sea más fácil de utilizar.


Ese ejemplo lo puse para win98 (no tiene un firewall por defecto) en el
caso de WinXP, me quedo con el firewall de este S.O., de todas formas,
lo habitual para que un puerto responda es abrirlo adrede, es decir, que
si no lo abrimos no responde

En este enlace tienes más info sobre el firewall del Sp2.

**/Understanding Windows Firewall
http://www.microsoft.com/windowsxp/...intro.mspx
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)