¿Mi router ADSL hace de cortafuegos?

06/09/2004 - 15:25 por Xavi Pascal | Informe spam
Tengo tres sistemas operativos instalados en mi
ordenador: Windows ME, Windows XP Home, y Mandrake Linux
10. En cada uno de ellos un cortafuegos distinto:
ZoneAlarm en ME, Panda Platinum 7 en XP, y en Linux el
que trae por defecto Mandrake 10. Pues bien, siempre que
hago una prueba de escaneo de puertos desde esta página:

http://www.dslreports.com/scan

recibo la misma respuesta con los tres sistemas
operativos, tengo todos los puertos cerrados menos uno,
el TCP 1723. La misma respuesta en los tres sistemas y
cada uno de ellos con un cortafuegos distinto.

Lo que me extraña es que cuando usaba modem, antes de
tener ADSL, aparecían contínuamente avisos del
cortafuegos por intentos de conexión desde el exterior,
sobre todo durante el escaneo de puertos con la página
citada anteriormente, pero ahora con el ADSL nunca
aparece nada de nada, solamente las peticiones de
conexión a Internet de mis propios programas.

En XP tambien he probado a activar el firewall del SP2,
desactivando anteriormente el del Panda, pero recibo la
misma respuesta, todo cerrado salvo el TCP 1723.

La lógica indica que es el router el que tiene ese puerto
abierto y no el sistema operativo que está funcionando en
cada momento. Además, con las opciones avanzadas de los
cortafuegos he forzado el cierre de ese puerto concreto,
pero dslreports.com se empeña en advertir que sigue
abierto.

Por si sirve de aclaración, cuando contraté el servicio
de ADSL de Telefónica me preguntaron si el router lo
quería en monopuesto o multipuesto. Como en ese momento
no sabía exactamente en que radicaba la diferencia les
dije que en monopuesto, pues solamente iba a conectar un
ordenador. Pero según por lo que estoy comprobando es
posible que se confudieran y el router esté realmente en
mutipuesto.

Y ahora vienen las preguntas:

- ¿Por qué jamás recibo ningún intento de intrusión en mi
ordenador desde que tengo ADSL, como sí ocurría
contínuamente con modem?.

- ¿Estar en multipuesto hace de cortafuegos, o es que
además el router cuenta con uno propio?.

- ¿Debo preocuparme por ese supuesto puerto abierto?.

Saludos y muchas gracias.

PD. Os escribo desde la web de Microsoft porque no
quisiera que esta supuesta "vulnerabilidad" fuera
explotada con la revelación de mi IP.

Preguntas similare

Leer las respuestas

#1 Anonimo
06/09/2004 - 15:54 | Informe spam
Fuera de contexto: veo que utilizas mandrake 10, me gustaria informarme por
alguien que la usa, si no te importa me das tu e-mail, es mio es

Gracias y saludos.
Respuesta Responder a este mensaje
#2 fermu
06/09/2004 - 16:20 | Informe spam
Xavi Pascal escribió:
Tengo tres sistemas operativos instalados en mi
ordenador: Windows ME, Windows XP Home, y Mandrake Linux
10. En cada uno de ellos un cortafuegos distinto:
ZoneAlarm en ME, Panda Platinum 7 en XP, y en Linux el
que trae por defecto Mandrake 10. Pues bien, siempre que
hago una prueba de escaneo de puertos desde esta página:

http://www.dslreports.com/scan

recibo la misma respuesta con los tres sistemas
operativos, tengo todos los puertos cerrados menos uno,
el TCP 1723. La misma respuesta en los tres sistemas y
cada uno de ellos con un cortafuegos distinto.




Vamos a ver tener un puerto abierto, no significa que tengas una
vulnerabilidad, en principio, lo que tenemos que saber es que proceso
esta escuchando en ese puerto, para saberlo desde una consola de
comandos, teclea "netstat -ano" (es funcional tanto en linux como en
windows). y verifica que proceso esta detrás.

Normalmente, este puerto es utilizado si tienes un servidor VPN (Virtual
Privaty Network) cuyas conexiones se hacen a traves del protocolo PPTP (
Point-to-Point Tunnelling Protocol), las conexiones se hacen
encriptadas. Pero esto es en el caso de que que en los tres sistemas,
te hayas instalado un server VPN...

Respecto a lo de los puertos, pues francamente, la respuesta a la
pregunta de si un router lleva firewall, depende del router que
utilices, como minimo todos llevan algun mecanismo para cerrar puertos...



Saludos
Fernando M.
Respuesta Responder a este mensaje
#3 Joan Ballart
06/09/2004 - 16:30 | Informe spam
Me da que es "netstat -aon" aunque no he compribado si tesmbien existe el comando "ano" :-)).

Saludos.
Joan Ballart
(NO)oo.com

"fermu" escribió en el mensaje news:
Xavi Pascal escribió:
Tengo tres sistemas operativos instalados en mi
ordenador: Windows ME, Windows XP Home, y Mandrake Linux
10. En cada uno de ellos un cortafuegos distinto:
ZoneAlarm en ME, Panda Platinum 7 en XP, y en Linux el
que trae por defecto Mandrake 10. Pues bien, siempre que
hago una prueba de escaneo de puertos desde esta página:

http://www.dslreports.com/scan

recibo la misma respuesta con los tres sistemas
operativos, tengo todos los puertos cerrados menos uno,
el TCP 1723. La misma respuesta en los tres sistemas y
cada uno de ellos con un cortafuegos distinto.




Vamos a ver tener un puerto abierto, no significa que tengas una
vulnerabilidad, en principio, lo que tenemos que saber es que proceso
esta escuchando en ese puerto, para saberlo desde una consola de
comandos, teclea "netstat -ano" (es funcional tanto en linux como en
windows). y verifica que proceso esta detrás.

Normalmente, este puerto es utilizado si tienes un servidor VPN (Virtual
Privaty Network) cuyas conexiones se hacen a traves del protocolo PPTP (
Point-to-Point Tunnelling Protocol), las conexiones se hacen
encriptadas. Pero esto es en el caso de que que en los tres sistemas,
te hayas instalado un server VPN...

Respecto a lo de los puertos, pues francamente, la respuesta a la
pregunta de si un router lleva firewall, depende del router que
utilices, como minimo todos llevan algun mecanismo para cerrar puertos...



Saludos
Fernando M.
Respuesta Responder a este mensaje
#4 fermu
06/09/2004 - 16:35 | Informe spam
Joan Ballart escribió:

Me da que es "netstat -aon" aunque no he compribado si tesmbien existe el comando "ano" :-)).




Las letras se pueden permutar... en winxp con el nuevo sp2, hay un nuevo
comando para ver los procesos, mas completo que el netstat con el
parametro "ano", la nueva forma sería, netstat -nabo ;-))
Saludos
Fernando M.
Respuesta Responder a este mensaje
#5 Joan Ballart
06/09/2004 - 16:42 | Informe spam
Genial este SP2jajajaj. :-)))

Saludos.
Joan Ballart
(NO)oo.com


"fermu" escribió en el mensaje news:
Joan Ballart escribió:

Me da que es "netstat -aon" aunque no he compribado si tesmbien existe el comando "ano" :-)).




Las letras se pueden permutar... en winxp con el nuevo sp2, hay un nuevo
comando para ver los procesos, mas completo que el netstat con el
parametro "ano", la nueva forma sería, netstat -nabo ;-))
Saludos
Fernando M.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida