Desilusión con el cortafuegos del SP2

Es sencillo: un socket no es nada mas que una conexion. Si
esta es de salida y solo de salida, poco daño (mejor dicho
ninguno) podrá hacerte a la maquina: solo es capaz de
enviar informacion.
Si un socket se situa en "listening", entonces es
servidor. Cuidadito con esto!. En este caso, no solo sera
capaz de lo anterior, sino tambien de recibir ordenes del
exterior y ejecutarlas: puede tener completo control de tu
maquina: tu maquina deja de ser tuya. Es lo unico
peligroso en las maquinas.

Esto contado en palabras llanas como quieres, ahora bien
tienes una documentacion tecnica preciosa de JM Tella, MVP
que suele estar en estos grupos en la web:
http://www.multingles.net/jmt.htm
y aparete de "Fundamentos del tcp/ip" que es una antologia
del tcp/ip y que muchos adminsitradores de red quisieran
saber solo el 25% de ella, tienes sobre todo otros
articulos en plan divulgativo, "llano", pequeños y
sencillisimos que en 15 años de docencia que llevo no he
visto otra manera mas sencilla, simple y llana de
exponerlos.

On Sun, 15 Aug 2004 11:23:41 -0700, "lluis"
wrote:

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te

abre

una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal.

Me resulta de sumo interés este asunto, pero me temo que

mis

conocimientos no llegan a nivel de "socket" ni

de "LISTENING", así que

te agradecería mucho, si no es mucho pedir, que fueras

tan amable de

aclararme/nos esto de una manera más llana y asequible,

como para un

usuario medio que no es experto en la materia ni mucho

menos.

Muchas gracias.

Celui

.

El Sun, 15 Aug 2004 11:23:41 -0700 "lluis" escribió:

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te abre
una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal. No se pretende que nos pongan un histerioc de
cortafuegos, porque por culpa de los histerismos que frien
a consultas sin sentido, (como "otros" que conocemos) en
cualquier momento se responde mal a una consulta: y adios
seguridad.

Eso tiene bastante mas sentido, en otras palabras deja que salga
trafico pero no da posibilidad de que se abran "puertas". Me parece
ideal, no se exactamente que pretenden los que critican, tener
que controlar todas y cada una de las aplicaciones que se comunican
por internet me parece una tontería pero que bastante grande,
la cosa es buscar tonterias para que los "expertos" de seguridad
de ciertas páginas tengan algo de que hablar.

ja ja, ya que no pueden atacarle al de XP por su
seguridad, empiezan a parecer en la red los mensajes de
los intereses creados por los otros fabricantes (y eso que
todos ellos son atacables por hacer agua siempre antes o
despues)

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos

de conexión a

Internet desde nuestro ordenador y sin nuestro permiso

por parte de

aplicaciones totalmente legales, como Nero y su

NeroCheck, RealPlayer,

AdobeReader, etc... o infinidad de juegos totalmente

legales que a mitad de

partida, o al comienzo de esta, nos aparece un intento de

conexión a

Internet bloqueada por nuestro cortafuegos pese a no

haber configurado nunca

una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender

configurandolas o

deshabilitando los "regalitos" residentes que dejan

en "Inicio", pero... ¿y

del resto?.

Parece que aún no ha llegado el momento de desprendernos

de nuestro viejo y

eficaz cortafuegos.

Fdo.
Frost


.

Aconsejo para los que hablan de oidas (como el autor del
hilo) que se lea el articulo de JM Tella Llop [MVP
Windows] titulado:

"Nuevas características en el cortafuegos (firewall) de
XP - SP2.doc 183 KB"

QUe lleva mas de mes y medio publicado en:
http://www.multingles.net/jmt.htm

Igualmente los articulos (desde Enero pasado):

SOBRE EL FIREWALL DE XP - SP2
http://www.multingles.net/docs/firewallxp.htm

Configuración del firewall de XP-SP2. Comandos de línea
http://www.multingles.net/docs/fwxpsp2.htm

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos

de conexión a

Internet desde nuestro ordenador y sin nuestro permiso

por parte de

aplicaciones totalmente legales, como Nero y su

NeroCheck, RealPlayer,

AdobeReader, etc... o infinidad de juegos totalmente

legales que a mitad de

partida, o al comienzo de esta, nos aparece un intento de

conexión a

Internet bloqueada por nuestro cortafuegos pese a no

haber configurado nunca

una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender

configurandolas o

deshabilitando los "regalitos" residentes que dejan

en "Inicio", pero... ¿y

del resto?.

Parece que aún no ha llegado el momento de desprendernos

de nuestro viejo y

eficaz cortafuegos.

Fdo.
Frost


.

"Diego Calleja García" escribió en el mensaje
news:
El Sun, 15 Aug 2004 19:48:42 +0200 "Frost" escribió:

Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.

Si necesitas controlar las conexiones salientes, significa que ya tienes un
virus dentro. Si ya tienes un virus dentro, el virus podría desactivar
el firewall. ¿Que tiene tan de "especial" controlar absolutamente las
conexiones salientes? Me parece bastante exagerado que se diga que
el firewall del XP es una basura porque no hace eso.

Hola, Diego:

Releyendo el mensaje de Frost, no encuentro por ninguna parte la afirmación
de que el firewall de XP sea "una basura".

Hace cosa de dos años, me instalé el firewall de Sygate. Es de los menos
eficientes, según vi en algunas comparaciones, y me quedé sorprendido de la
cantidad de "porquerías inocentes" que estaban en mi sistema: cada vez que
lo encendía, al menos cincuenta ordenadores en diferentes lugares del
planeta, recibían una notificación. No sé, ni me interesa, qué iban a hacer
ellos con esa notificación, pero estoy más tranquilo si sé que mi
cortafuegos no va a dejar salir nada sin avisarme.

No digo que el Firewall de XP sea una basura. Es indudablemente eficaz como
dispositivo de "protección" del sistema. Pero un firewall más completo te da
mejor control. Hay gente neurótica -grupo en el que me incluyo- que no
queremos que ningún programa se actualice sin pedirnos permiso: soy
partidario del lema "si funciona, no lo toques". Desde una vez que perdí
irrecuperablemente mis datos de OE despues de un WU, no permito que ni
siquiera Windows Update toque el equipo sin avisarme. A mi me gusta así, y
el firewall de XP no me permite configurar el equipo como me gusta. No hay
nada malo en ello. ¿o sí? ¿Me he hecho acreedor a un despliegue de
intolerancia, o a un intento de descalificación?

Salud!

Leonardo
[MS MVP/VB]