Cerrado de puertos

1. Los Servicios de Información de Internet de Microsoft en Windows XP,
abren tres puertos automáticamente: 21 ftp, 25 smtp y 80 servidro web para
http. Si quieres cerrar el puerto 25 tienes que detener el servicio en
panel de control> herramientas administrativas> servicios

2.
Es posible hacer un ataque al puerto 5000 del XP con un exploit
El Puerto 5000 UPnP se puede cerrar desde Servicios. Panel
de control --> Rendimiento y mantenimiento --> Herrameintas
administrativas --> Servicios.
Una vez que estamos en Servicios (locales) deshabilitamos
Servicio de descubrimiento SSDP y le tenemos cerrado.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Fujiyama" <ff@####> escribió en el mensaje
news:%

Dos consultas :

1.- He logrado cerrar todos los puertos estandar, salvo el puerto 25 SMTP
¿que servicio o programa tengo que cerrar para hacerlo ?

2.- En un articulo de internet
http://www.emsisoft.com/es/kb/articles/tec021114/ he leido que existen
algunos puertos, como el 5000 que wxp lo abre de forma predeterminada y
que
solo es posible cerrarlo desinstalando cierto componente del sistema .
Entonces si es sabido que este puerto siempre estará abierto
predeterminadamente ¿porque esto no constituiría una vulnerabilidad para
un
ataque externo ?

Hash: SHA1

Fujiyama wrote:

1.- He logrado cerrar todos los puertos estandar, salvo el puerto 25 SMTP
¿que servicio o programa tengo que cerrar para hacerlo ?

2.- En un articulo de internet
¿porque esto no constituiría una vulnerabilidad para un
ataque externo ?

El puerto 25 es utilizado comunmente para la comuniación entre MTAs
entre si, es decir es un puerto utilizado para envio/entrega de correo
al servidor MTA. Si tienes ese puerto abierto es porque has instalado
IIS o algún servidor de correo al efecto, como exchange, o Mdaemon.

El puerto 5000 es utilizado en conjunto con el puerto 1900 por el
servicio uPNP, cerrarlo no es algo que sea sencillo de hacer, como ya te
han dicho, debes deshabilitar el servicio de descubrimientos SSDP y el
servicio Host de dispositivo Plug and Play universal. Si deshabilitas
estos servicios impedirás el descubrimiento de dispositivos uPNP en una
red local y de todas formas tampoco está garantizado que cierres todo el
trafico SSDP

**/Traffic Is Sent After You Turn Off the SSDP Discover Service and
Universal Plug and Play Device Host
http://support.microsoft.com/defaul...-us;317843

Además hay otros puertos que son muy dificiles de cerrar por no decir
imposible, como el 135 o el 443 utilizado por RPC y lsass, y que fueron
explotados con exito por virus como el blaster o el sasser.

Así que mi recomendación para asegurarte una buena gestión de todos los
puertos es la instalación de un firewall que te administre y/o te
bloquee esos puertos.

Si quieres informarte más a fondo sobre el servicio SSDP y uPNP puedes
consultar los siguientes artículos de la KB.

**/Description of Universal Plug and Play Features in Windows XP
http://support.microsoft.com/defaul...-us;323713

**/Preventing Distributed Denial-of-Service Attacks that Use the
Universal Plug-and-Play Service
http://support.microsoft.com/defaul...US;Q315056
Saludos
Fernando M. / Registered Linux User #367696
MS MVP Windows - Shell/Client
Fermu's Website - http://www.fermu.com