bloquear puerto 80!!!

Es que el puerto 80, es el que usa un server http. El cliente (el IE o el que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

Umm en la conexion del equipo, ponle el candadito, ( firewall de xp) y
prueba a denegar el 80...

Saludos Cordiales

Paulino Padial Lopez
Microsoft MCSD
Database Administrator
"Edmundo J. Davila" escribió en el mensaje
news:

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo

que

queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:
> Hola :
>
> Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
> professional, de tal forma que un usuario no pueda cargar ninguna pagina
> web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
> hay
> muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
> tanto lo que quiero es bloquear todo lo que tenga que ver con http y

www.

>
> ¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
> controlador de red, pero la cosa es que si lo hago alli tendría que
> bloquear
> todos los otros puertos TCP y UDP y no solo el 80.
>
> Saludos y agradeceré sus valiosos comentarios.
>
> Edmundo Davila
>
>

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo que
queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que
bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

Falsea el DNS, pero las direcciones a las que quieras que acceda -por ejemplo el pop y smtp de las direcciones de correo, las pones con su IP verdadera en el fichero hosts (que está en c:\windows\system32\drivers\etc)...

¿te vale esto?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message news:

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo que
queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que
bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

Hombre, algo puede hacerse. Una manera sencilla de poder conseguirlo sería editando el archivo
*Hosts*, de manera que únicamente contenga las direcciones a las que se pueda acceder (en este
caso, ninguna) y eliminando el servidor o servidores DNS de la configuración del TCP/IP,
restringiendo, además, el acceso a las conexiones de red del Panel de control.

Hay que tener en cuenta que con esta restricción, algunos programas tendrán problemas de
conexión a Internet si utilizan para ello Internet Explorer.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Edmundo J. Davila" escribió en el mensaje
news:
Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila