Bloquear tráfico entrante a un puerto en concreto

Hash: SHA1

Tximis wrote:
| Buenas,
|
| Quiero bloquear el tráfico entrante al puerto 25 TCP bajo Windows XP
| Professional SP1. Hasta ahora lo que hacía es bloquear todo el tráfico y
| abrir los puertos que quería. Pero ahora quiero únicamente bloquear el
| puerto 25 lo demas dejarlo abierto todo.
|
| Me gustaría poder hacerlo sin instalar ningun firewall, usando únicamente
| el que trae Windows. ¿Sería posible?


No lo entiendo, quieres bloquear el puerto 25 y todo lo demás dejarlo
abierto???????????
Por defecto, un puerto necesita una aplicacion que responda detrás,
acceder a un PC, por un puerto en realidad lo que buscamos es una
vulnerabilidad en la aplicacion que esta detras de ese puerto, hace ya
tiempo, puse un sencillo ejemplo para explicar todo esto, como me cuesta
poco trabajo hacer copy/paste te lo voy a poner por si te aclara un poco
más estos conceptos:

Intentaré explicarte el tema de los puertos con un sencillo ejemplo,
imaginate una casa normal, una casa tiene ventanas y puertas que
normalmente cerramos para que no entren ladrones, ¿bien?, bueno, pues ahora
imagínate que en la planta baja de nuestra casa tenemos un bar (fonda,
posada, pub, o como quieras llamarlo), necesitaremos tener la puerta de la
calle abierta, para que entre gente y consuma, no?. Pues en ordenador los
puertos serían las ventanas y puertas nuestra casa, es decir, servicios,
que normalmente utilizamos para comunicarnos, bien internamente (localhost)
o bien externamente.

La diferencia con una casa es que en un ordenador hay más de 65000 puertos,
estando los 1024 primeros reservados (normalmente) para servicios del
sistema.

En el puerto 139 corre lo que se da en llamar como NETBIOS O NETBUI, y nos
permite compartir nuestros archivos y carpetas con el resto de la gente en
una intranet (red interna), si lo tenemos abierto a redes no confiables
(internet), lo más seguro es que estemos compartiendo todo nuestro disco
duro con el resto del mundo, vamos, como si te dejas las puertas de tu casa
abierta.

Someramente, los puertos más conocidos y utilizados son:

135 -- RPC, imprescindible tenerlo cerrado.
139, 138, 137 - Netbios.
25 - protocolo smtp, permite el envio de correo siempre y cuando tengamos un
servidor de correo instalado (MTA)
110, 143 - protocolos pop3 e imap3, utilizados para la recepción y reparto
del correo en nuestro (MTA).
80 - HTTP: Utilizado por los servidores de páginas web, habitualmente cuando
navegamos. nos conectamos a este puerto.
443 - HTTPS, lo mismo que el anterior pero con comunicaciones encriptadas.
21. FTP. para subir y bajar archivos (básicamente).
23 - Telnet, muy vulnerable, permite comunicaciones mediante texto en claro
entre ordenadores.
8080 - para servidor proxy.

Esos serían básicamente, los puertos más populares (creo que no me
equivocado, porque lo he dicho de memoría), es decir, que si no ofrecemos
ningun servicio ni tenemos nuestra máquina conectada en red, lo más
conveniente es cerrarlo todo a cal y canto.

Para ello te tienes que instalar un firewall (cortafuegos), hay muchos y
todos sirven para lo mismo (cerrar puertos), el XP, trae por defeccto
uno bastante sencillo de utilizar y que podemos usar de forma segura
cualquier usuario domestico, para windows 98 hemos de utilizar programas
de terceros (sygate, kerio firewall, etc, etc) no hay ninguno que sea
mejor que otro (excepto el de norton), quedate con el que te sientas más
~ comodo y te sea más fácil de utilizar.


Ese ejemplo lo puse para win98 (no tiene un firewall por defecto) en el
caso de WinXP, me quedo con el firewall de este S.O., de todas formas,
lo habitual para que un puerto responda es abrirlo adrede, es decir, que
si no lo abrimos no responde

En este enlace tienes más info sobre el firewall del Sp2.

**/Understanding Windows Firewall
http://www.microsoft.com/windowsxp/...intro.mspx
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

Hola fermu dime una cosa porque dices esto (utilizar programas
de terceros (sygate, kerio firewall, etc, etc) no hay ninguno que sea
mejor que otro (excepto el de norton), ¿que le pasa al norton, es peor que
los que tu nombras o mejor el norton?.
Gracias y saludos.



"fermu" escribió en el mensaje
news:

Hash: SHA1

Tximis wrote:
| Buenas,
|
| Quiero bloquear el tráfico entrante al puerto 25 TCP bajo Windows XP
| Professional SP1. Hasta ahora lo que hacía es bloquear todo el tráfico y
| abrir los puertos que quería. Pero ahora quiero únicamente bloquear el
| puerto 25 lo demas dejarlo abierto todo.
|
| Me gustaría poder hacerlo sin instalar ningun firewall, usando
únicamente
| el que trae Windows. ¿Sería posible?


No lo entiendo, quieres bloquear el puerto 25 y todo lo demás dejarlo
abierto???????????
Por defecto, un puerto necesita una aplicacion que responda detrás,
acceder a un PC, por un puerto en realidad lo que buscamos es una
vulnerabilidad en la aplicacion que esta detras de ese puerto, hace ya
tiempo, puse un sencillo ejemplo para explicar todo esto, como me cuesta
poco trabajo hacer copy/paste te lo voy a poner por si te aclara un poco
más estos conceptos:

Intentaré explicarte el tema de los puertos con un sencillo ejemplo,
imaginate una casa normal, una casa tiene ventanas y puertas que
normalmente cerramos para que no entren ladrones, ¿bien?, bueno, pues
ahora
imagínate que en la planta baja de nuestra casa tenemos un bar (fonda,
posada, pub, o como quieras llamarlo), necesitaremos tener la puerta de la
calle abierta, para que entre gente y consuma, no?. Pues en ordenador los
puertos serían las ventanas y puertas nuestra casa, es decir, servicios,
que normalmente utilizamos para comunicarnos, bien internamente
(localhost)
o bien externamente.

La diferencia con una casa es que en un ordenador hay más de 65000
puertos,
estando los 1024 primeros reservados (normalmente) para servicios del
sistema.

En el puerto 139 corre lo que se da en llamar como NETBIOS O NETBUI, y nos
permite compartir nuestros archivos y carpetas con el resto de la gente en
una intranet (red interna), si lo tenemos abierto a redes no confiables
(internet), lo más seguro es que estemos compartiendo todo nuestro disco
duro con el resto del mundo, vamos, como si te dejas las puertas de tu
casa
abierta.

Someramente, los puertos más conocidos y utilizados son:

135 -- RPC, imprescindible tenerlo cerrado.
139, 138, 137 - Netbios.
25 - protocolo smtp, permite el envio de correo siempre y cuando tengamos
un
servidor de correo instalado (MTA)
110, 143 - protocolos pop3 e imap3, utilizados para la recepción y reparto
del correo en nuestro (MTA).
80 - HTTP: Utilizado por los servidores de páginas web, habitualmente
cuando
navegamos. nos conectamos a este puerto.
443 - HTTPS, lo mismo que el anterior pero con comunicaciones encriptadas.
21. FTP. para subir y bajar archivos (básicamente).
23 - Telnet, muy vulnerable, permite comunicaciones mediante texto en
claro
entre ordenadores.
8080 - para servidor proxy.

Esos serían básicamente, los puertos más populares (creo que no me
equivocado, porque lo he dicho de memoría), es decir, que si no ofrecemos
ningun servicio ni tenemos nuestra máquina conectada en red, lo más
conveniente es cerrarlo todo a cal y canto.

Para ello te tienes que instalar un firewall (cortafuegos), hay muchos y
todos sirven para lo mismo (cerrar puertos), el XP, trae por defeccto
uno bastante sencillo de utilizar y que podemos usar de forma segura
cualquier usuario domestico, para windows 98 hemos de utilizar programas
de terceros (sygate, kerio firewall, etc, etc) no hay ninguno que sea
mejor que otro (excepto el de norton), quedate con el que te sientas más
~ comodo y te sea más fácil de utilizar.


Ese ejemplo lo puse para win98 (no tiene un firewall por defecto) en el
caso de WinXP, me quedo con el firewall de este S.O., de todas formas,
lo habitual para que un puerto responda es abrirlo adrede, es decir, que
si no lo abrimos no responde

En este enlace tienes más info sobre el firewall del Sp2.

**/Understanding Windows Firewall
http://www.microsoft.com/windowsxp/...intro.mspx
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

Hash: SHA1

Novato wrote:
| Hola fermu dime una cosa porque dices esto (utilizar programas
| de terceros (sygate, kerio firewall, etc, etc) no hay ninguno que sea
| mejor que otro (excepto el de norton), ¿que le pasa al norton, es peor
que
| los que tu nombras o mejor el norton?.
| Gracias y saludos.

Buenas, primero de todo, comentar que esa fue la contestacion que le di
a otra persona hace ya algun tiempo (marzo 2004 + ó -), esta persona,
preguntaba por los puertos en cuestion, es decir, quería saber lo que
eran. Yo por aquel entonces no era muy partidario del firewall de
norton, debido a sus multiples vulnerabilidades...
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

sp2 hace mas facil eso que quieres hacer y por otro lado...si no actualizas
a sp2 quedaras desactualizado rapidamente...norton o sp2 como firewall
?...pues me parece mejor el de windows...aun el sp1.
"Tximis" escribió en el mensaje
news:

Buenas,

Quiero bloquear el tráfico entrante al puerto 25 TCP bajo Windows XP
Professional SP1. Hasta ahora lo que hacía es bloquear todo el tráfico y
abrir los puertos que quería. Pero ahora quiero únicamente bloquear el
puerto 25 lo demas dejarlo abierto todo.

Me gustaría poder hacerlo sin instalar ningun firewall, usando únicamente
el que trae Windows. ¿Sería posible? Por otra parte he oido que el SP2
añade nuevas funcionalidades al firewall, ¿Alguien puede darme mas
información sobre eso?

Un saludo y muchas gracias.

Norton no es muy 'querido' en estos foros (y con razón) por las múltiples vulnerabilidades y bugs de sus aplicaciones... las Norton Utilities que se usaban en Win9x/ME, así como en 2000/XP destrozaban al sistema, por tal razón fueron rebautizadas como 'putilities'...



Mitsui

AMD Athlon XP 2000+
MB Asus A7V333 R
256 MB RAM Kingston
GForce 4 Ti 4600 PNY Tech
Windows XP Pro SP1 Limpio + SP2 'sucio'

Respuestas y comentarios al foro,
así nos beneficiamos todos.