Dudas sobre el Firewall

Eso quiero saber como hacer, como debo configurar bien el firewall del Xp
sp2 para tenerlos silenciosos a todos esos chavales

Orientenme por favor

SyMC

El servicio Telnet (puerto 23) lo puedes deshabilitar desde la consola de servicios
locales(services.msc). Sólo se utiliza para que los usuarios remotos puedan iniciar sesión en
tu equipo, y además no tiene servicios subdependientes. El servicio SMTP es necesario para el
correo electrónico, tu verás.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sandra y María Claudia" escribió en el mensaje
news:
Hola Enrique:
Gracias por responder.
Entonces, ¿como puedo ponerlos stealth?. Yo solo necesito tener el IIS
funcionando en una terminal (obvio porque me dedico al diseño web) y poder
ver dichos diseños desde la otra terminal. Los servivios FTP, Telnet, SMTP
no me son necesarios. Telnet solo cuando quiero revisar el setup del router.
Tenía habilitado el escritorio remoto en una terminal (la que quiero que
sólo vea los diseños de la otra) pero puedo prescindir de ese servicio.
Obviamente comparto carpetas para poder copiar y mover archivos. Antes lo
hacia con un cliente FTP pero también puedo prescindir de ello.
Cuando usaba el Router (del modem conectaba el router), si mi memoria no me
falla todos aparecian como stealth. Pero sucede que mi modem esta dañado (a
cada rato se desconecta, digo, no resuelven los DNS) y estoy probando este
para ver si es el equipo o no.
¿Que me sugieres?

Muchas gracias

SyMC

Me queda claro que lo mejor por lo que decis es tener todos los puertos como "stealth" pero con que halla
algun puerto abierto o cerrado no es suficiente para que un pirata informático sepa de nuestra existencia??
Despe un punto de vista de capa 4... cerrado viene a ser que prende la flag de RST, y stealth que descarta la
conexión tcp directamente?
Un gran saludo
Leandro

"Enrique [MVP Windows]" wrote:

Sí, existe riesgo. Los puertos no deben estar abiertos, y los que están cerrados, están ahí
presentes. En la detección de puertos deben aparecer como invisibles en la Red (Stealth).

El resultado ideal es que salgan todos como "STEALTH", puerto silencioso o invisible.

Los puertos silenciosos son los más seguros de todos. Silencioso significa que el equipo no
responde a las exploraciones de puertos. No hay ninguna indicación acerca de la existencia del
puerto, es decir, el usuario es virtualmente invisible para los piratas informáticos que
rastrean Internet en busca de posibles víctimas.

Los puertos cerrados son los que están visibles pero no están abiertos a un posible ataque. Al
explorar los puertos cerrados, el equipo responde a la solicitud con un mensaje que afirma que
el puerto existe pero está cerrado. Es una solución segura pero puede permitir que un pirata
informático que esté analizando puertos detecte la presencia de tu equipo en Internet y pueda
utilizarlo como blanco en futuros ataques más elaborados.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sandra y María Claudia" escribió en el mensaje
news:
Hola amigos:
Estoy probando un modem-router Prestige 643 de 4 puertos. Una vez que logré
configurarlo para poder acceder a Internet, probé la seguridad con esta
página:

https://grc.com/x/ne.dll?bh0bkyd2

Yo me dedico al diseño web y uso el IIS por supuesto. Uso 2 terminales para
poder probar, entre otras cosas, la transferencia de archivos (uploads y
downloads), envio de mensajes, etc. Para eso, tenia habilitado el Servicio
HTTP en una de las terminales.
Ahora, dicha página me indica lo siguiente:
Pueto 0 Stealth
Puerto 23 Abierto
Puerto 80 Abierto
Puerto 135 Stealth
Puerto 445 Stealth

Los demás cerrados.

¿Eso esta bien?, Yo necesito ver desde una terminal los diseños que tengo en
otra, eso es indispensable para mi. ¿Estoy segura de esta forma o deberia de
configurar algo más en mi firewall?¿O tal vez en el router?

Muchas gracias

Sandra y Maria Claudia (SyMC)

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
Me queda claro que lo mejor por lo que decis es tener todos los puertos
como "stealth" pero con que halla algun puerto abierto o cerrado no
es suficiente para que un pirata inform&aacute;tico sepa de nuestra existencia??
<br>Despe un punto de vista de capa 4... cerrado viene a ser que prende
la flag de RST, y stealth que descarta la conexi&oacute;n tcp directamente?
<br>Un gran saludo
<br>Leandro
<p>"Enrique [MVP Windows]" wrote:
<blockquote TYPE=CITE>S&iacute;, existe riesgo. Los puertos no deben estar
abiertos, y los que est&aacute;n cerrados, est&aacute;n ah&iacute;
<br>presentes. En la detecci&oacute;n de puertos deben aparecer como invisibles
en la Red (Stealth).
<p>El resultado ideal es que salgan todos como "STEALTH", puerto silencioso
o invisible.
<p>Los puertos silenciosos son los m&aacute;s seguros de todos. Silencioso
significa que el equipo no
<br>responde a las exploraciones de puertos. No hay ninguna indicaci&oacute;n
acerca de la existencia del
<br>puerto, es decir, el usuario es virtualmente invisible para los piratas
inform&aacute;ticos que
<br>rastrean Internet en busca de posibles v&iacute;ctimas.
<p>Los puertos cerrados son los que est&aacute;n visibles pero no est&aacute;n
abiertos a un posible ataque. Al
<br>explorar los puertos cerrados, el equipo responde a la solicitud con
un mensaje que afirma que
<br>el puerto existe pero est&aacute; cerrado. Es una soluci&oacute;n segura
pero puede permitir que un pirata
<br>inform&aacute;tico que est&eacute; analizando puertos detecte la presencia
de tu equipo en Internet y pueda
<br>utilizarlo como blanco en futuros ataques m&aacute;s elaborados.
<p>--
<br>Saludos,
<br>Enrique Cort&eacute;s
<br>Microsoft MVP - Windows - IE/OE
<br>&nbsp; (quita la Z)
<br>
<br>Instala ya mismo el Service Pack 2 (SP2), la actualizaci&oacute;n m&aacute;s
importante para Windows XP, que
<br>incluye todas las actualizaciones cr&iacute;ticas hasta la fecha y
proteger&aacute; tu seguridad en general
<br>gracias a Windows Security Center. Haz clic en el siguiente enlace:
<br><a href="http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a">http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a</a>
<p>Este mensaje se proporciona "como est&aacute;", sin garant&iacute;as
de ninguna clase y no otorga ning&uacute;n
<br>derecho.
<br>This posting is provided "AS IS" with no warranties, and confers no
rights.
<br>
<br>"Sandra y Mar&iacute;a Claudia" &lt; escribi&oacute;
en el mensaje
<br><a href="news:">news:</a>...
<br>Hola amigos:
<br>Estoy probando un modem-router Prestige 643 de 4 puertos. Una vez que
logr&eacute;
<br>configurarlo para poder acceder a Internet, prob&eacute; la seguridad
con esta
<br>p&aacute;gina:
<p><a href="https://grc.com/x/ne.dll?bh0bkyd2">https://grc.com/x/ne.dll?bh0bkyd2</a>
<p>Yo me dedico al dise&ntilde;o web y uso el IIS por supuesto. Uso 2 terminales
para
<br>poder probar, entre otras cosas, la transferencia de archivos (uploads
y
<br>downloads), envio de mensajes, etc. Para eso, tenia habilitado el Servicio
<br>HTTP en una de las terminales.
<br>Ahora, dicha p&aacute;gina me indica lo siguiente:
<br>Pueto 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Stealth
<br>Puerto 23&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Abierto
<br>Puerto 80&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Abierto
<br>Puerto 135&nbsp;&nbsp;&nbsp; Stealth
<br>Puerto 445&nbsp;&nbsp;&nbsp; Stealth
<p>Los dem&aacute;s cerrados.
<p>&iquest;Eso esta bien?, Yo necesito ver desde una terminal los dise&ntilde;os
que tengo en
<br>otra, eso es indispensable para mi. &iquest;Estoy segura de esta forma
o deberia de
<br>configurar algo m&aacute;s en mi firewall?&iquest;O tal vez en el router?
<p>Muchas gracias
<p>Sandra y Maria Claudia (SyMC)</blockquote>
</html>

Una consulta más Enrique ¿ es posible que el web que menciono lo que
realmente hace es revisar el equipo que esta conectado a internet y no
necesariamente las PC?. Me vino esto a la mente porque cuando tenía modem
adsl -> router linksys -> terminales todo aparecía stealth excepto
el puerto 113 que aparecia cerrado. Sin embargo, ahora cuando uso el
modem-router -> terminales, aparecen los puertos que menciono. Entonces se
me ocurrió que lo que chequea ese web es, en este caso, el router más no asi
las terminales mismas. ¿estoy en lo correcto?

Gracias

SyMC

"Enrique [MVP Windows]" wrote in message news:...

El servicio Telnet (puerto 23) lo puedes deshabilitar desde la consola de servicios
locales(services.msc). Sólo se utiliza para que los usuarios remotos puedan iniciar sesión en
tu equipo, y además no tiene servicios subdependientes. El servicio SMTP es necesario para el
correo electrónico, tu verás.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sandra y María Claudia" escribió en el mensaje
news:
Hola Enrique:
Gracias por responder.
Entonces, ¿como puedo ponerlos stealth?. Yo solo necesito tener el IIS
funcionando en una terminal (obvio porque me dedico al diseño web) y poder
ver dichos diseños desde la otra terminal. Los servivios FTP, Telnet, SMTP
no me son necesarios. Telnet solo cuando quiero revisar el setup del router.
Tenía habilitado el escritorio remoto en una terminal (la que quiero que
sólo vea los diseños de la otra) pero puedo prescindir de ese servicio.
Obviamente comparto carpetas para poder copiar y mover archivos. Antes lo
hacia con un cliente FTP pero también puedo prescindir de ello.
Cuando usaba el Router (del modem conectaba el router), si mi memoria no me
falla todos aparecian como stealth. Pero sucede que mi modem esta dañado (a
cada rato se desconecta, digo, no resuelven los DNS) y estoy probando este
para ver si es el equipo o no.
¿Que me sugieres?

Muchas gracias

SyMC

!Hola!
perdone al qualquierda my mal espanol, pero...
ahora que leo este topico, tengo una perunta:
mi ftp-client ya no functiona mas con este SP2 de XP,
aunque yo dejo esos puertos de ftp abierto.
la connection al servante functiona todavia, pero la contestation
en la vuelta no marcha, porque la firewall des SP2
mete ese RST Flag para cerar la connection (lo he visto con etherreal).
?Teneis quizaz una idea que podria hacer,
o porque la firewall lo hace esta cosa?


gracias y saludos
sebastian