dudas firewall

Como lo dices está bien planteado, pero deja el 443 (HTTPS) también

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Salsita" escribió en el mensaje
news:

Buenos días a todos.

La teoría dice que un firewall bien configurado debe de cerrar todos los
puertos por defecto y abrir solamente los necesarios. (corregirme si me
equivoco).
Pues bien, yo quiero configurar el mio para que desde mi red solamente se
pueda navegar y usar el correo electrónico (nada de P2P, Messengers, etc,
etc)
La pregunta es: bastaría con abrir los puertos TCP 25, 80 y 110 o sería
necesario dejar abierto alguno más?

Gracias por vuestra ayuda.

Un saludo.

En principio es correcto lo que dices:
- TCP 25 Saliente (SMTP)
- TCP 110 Entrante (POP3)
- TCP 80 Saliente (HTTP)
Y, como dice Marc, abrir TCP 443 Saliente para HTTPS

Pero el inconveniente es que hay muchas aplicacioens de tipo P2P, o el mismo
messenger que cuando detectan "su puerto" cerrado, salen por el 80, y este
no lo puedes cerrar pues evitas la navegación HTTP
Para evitar esto la única opción es usar un firewall que soporte Application
Filters, donde además del puerto mira el encabezado de los paquetes

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Salsita wrote:

Buenos días a todos.

La teoría dice que un firewall bien configurado debe de cerrar todos
los puertos por defecto y abrir solamente los necesarios. (corregirme
si me equivoco).
Pues bien, yo quiero configurar el mio para que desde mi red
solamente se pueda navegar y usar el correo electrónico (nada de P2P,
Messengers, etc, etc)
La pregunta es: bastaría con abrir los puertos TCP 25, 80 y 110 o
sería necesario dejar abierto alguno más?

Gracias por vuestra ayuda.

Un saludo.

Guille, creo que era Javi el del puerto 443 ;-)

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.


"Guillermo Delprato [MS-MVP]" wrote:

En principio es correcto lo que dices:
- TCP 25 Saliente (SMTP)
- TCP 110 Entrante (POP3)
- TCP 80 Saliente (HTTP)
Y, como dice Marc, abrir TCP 443 Saliente para HTTPS

Pero el inconveniente es que hay muchas aplicacioens de tipo P2P, o el mismo
messenger que cuando detectan "su puerto" cerrado, salen por el 80, y este
no lo puedes cerrar pues evitas la navegación HTTP
Para evitar esto la única opción es usar un firewall que soporte Application
Filters, donde además del puerto mira el encabezado de los paquetes

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Salsita wrote:
> Buenos días a todos.
>
> La teoría dice que un firewall bien configurado debe de cerrar todos
> los puertos por defecto y abrir solamente los necesarios. (corregirme
> si me equivoco).
> Pues bien, yo quiero configurar el mio para que desde mi red
> solamente se pueda navegar y usar el correo electrónico (nada de P2P,
> Messengers, etc, etc)
> La pregunta es: bastaría con abrir los puertos TCP 25, 80 y 110 o
> sería necesario dejar abierto alguno más?
>
> Gracias por vuestra ayuda.
>
> Un saludo.

Si, si, correcto. Soy yo que a esa hora todavía estaba medio dormido :-DDD

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Marc [MVP Windows] wrote:

Guille, creo que era Javi el del puerto 443 ;-)

En principio es correcto lo que dices:
- TCP 25 Saliente (SMTP)
- TCP 110 Entrante (POP3)
- TCP 80 Saliente (HTTP)
Y, como dice Marc, abrir TCP 443 Saliente para HTTPS

Pero el inconveniente es que hay muchas aplicacioens de tipo P2P, o
el mismo messenger que cuando detectan "su puerto" cerrado, salen
por el 80, y este no lo puedes cerrar pues evitas la navegación HTTP
Para evitar esto la única opción es usar un firewall que soporte
Application Filters, donde además del puerto mira el encabezado de
los paquetes

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Salsita wrote:

Buenos días a todos.

La teoría dice que un firewall bien configurado debe de cerrar todos
los puertos por defecto y abrir solamente los necesarios.
(corregirme si me equivoco).
Pues bien, yo quiero configurar el mio para que desde mi red
solamente se pueda navegar y usar el correo electrónico (nada de
P2P, Messengers, etc, etc)
La pregunta es: bastaría con abrir los puertos TCP 25, 80 y 110 o
sería necesario dejar abierto alguno más?

Gracias por vuestra ayuda.

Un saludo.