Netstat -an

Haz un escaneo de puertos y compruébalo,

http://grc.com/default.htm
http://scan.sygatetech.com/quickscan.html
http://security1.norton.com/ssc/sc_...ZTJWUFJJSZ



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Diego Sosnitsky" escribió en el mensaje
news:
y poruqe yo lo tengo abierto :P? tengo el firewall levantado con el SP1 y
todas los updates hasta la fecha?

Jamon

"Caterpillar 1.0" wrote in message
news:O%23XJ%

si lo cierra

"Diego Sosnitsky" wrote in message
news:eZuav#
> acaso el firewall del xp no lo cierra?
>
> salu2
>
> Jamon
>
> "Ramón Sola [MS MVP]" wrote in message
> news:
> Bueno, por lo visto no totalmente, de ahí la necesidad de cerrar siempre
los
> puertos al exterior con un cortafuegos, excepto los absolutamente
necesarios
> (cuando un programa conocido hace de servidor, por ejemplo).
> Ramón Sola desde Málaga (España) /
> MS MVP Windows - Shell/User -> http://mvp.support.microsoft.com
> Para escribirme, convierte "yanoseashooligan" en "yahoo".
>
> Chiste, pregunta retórica o cita:
> ¿La hormiga atómica nació en Nagasaky o en Hiroshima?
>
> El mensaje identificado como news:

va

a
> nombre de Alejandro Curquejo [MS MVP] ():
> > El servicio RPC debe seguir funcionando, el parche ya soluciono la
> > vulnerabilidad que el exploit utilizaba.
> >
> >
> > Saludos,
> > Alejandro Curquejo [MS-MVP]
> > Windows Shell/User
> >
> >
> > Bienvenidos al sitio de MVP de Microsoft
> > http://mvp.support.microsoft.com/
> >
> > => > >
> > "Diego Sosnitsky" escribió en el mensaje
> > news:
> > > Buenas !!
> > >
> > > haciendo un netstat - an entre otras salto esto el puerto 135
tiene
> que
> > > tar escuchando? El Firewall del XP ta activado
> > >
> > > Active Connections
> > >
> > > Proto Local Address Foreign Address State
> > > TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
> > >
> > >
> > >
> > > un salu2
> > >
> > > Jamon
>
>

Observa los intentos de entrada a uno de mis PCs, con Zone Alarm Pro:

511826 intrusions have been blocked since install
45836 of those have been high-rated

Y el examen de los puertos es *Stealth*

Eso no quiere decir que los programas que requieren una conexión, y por tanto una salida al
exterior, lo puedan hacer perfectamente. Dicho de otra manera, el abrir un puerto para facilitar
una salida a un programa, no implica que quede abierto para un posible ataque externo.

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Diego Sosnitsky" escribió en el mensaje
news:
y poruqe yo lo tengo abierto :P? tengo el firewall levantado con el SP1 y
todas los updates hasta la fecha?

Jamon

"Caterpillar 1.0" wrote in message
news:O%23XJ%

si lo cierra

"Diego Sosnitsky" wrote in message
news:eZuav#
> acaso el firewall del xp no lo cierra?
>
> salu2
>
> Jamon
>
> "Ramón Sola [MS MVP]" wrote in message
> news:
> Bueno, por lo visto no totalmente, de ahí la necesidad de cerrar siempre
los
> puertos al exterior con un cortafuegos, excepto los absolutamente
necesarios
> (cuando un programa conocido hace de servidor, por ejemplo).
> Ramón Sola desde Málaga (España) /
> MS MVP Windows - Shell/User -> http://mvp.support.microsoft.com
> Para escribirme, convierte "yanoseashooligan" en "yahoo".
>
> Chiste, pregunta retórica o cita:
> ¿La hormiga atómica nació en Nagasaky o en Hiroshima?
>
> El mensaje identificado como news:

va

a
> nombre de Alejandro Curquejo [MS MVP] ():
> > El servicio RPC debe seguir funcionando, el parche ya soluciono la
> > vulnerabilidad que el exploit utilizaba.
> >
> >
> > Saludos,
> > Alejandro Curquejo [MS-MVP]
> > Windows Shell/User
> >
> >
> > Bienvenidos al sitio de MVP de Microsoft
> > http://mvp.support.microsoft.com/
> >
> > => > >
> > "Diego Sosnitsky" escribió en el mensaje
> > news:
> > > Buenas !!
> > >
> > > haciendo un netstat - an entre otras salto esto el puerto 135
tiene
> que
> > > tar escuchando? El Firewall del XP ta activado
> > >
> > > Active Connections
> > >
> > > Proto Local Address Foreign Address State
> > > TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
> > > TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
> > >
> > >
> > >
> > > un salu2
> > >
> > > Jamon
>
>

El Thu, 30 Oct 2003 21:27:22 -0300, "Diego Sosnitsky"
escribio:

haciendo un netstat - an entre otras salto esto el puerto 135 tiene que
tar escuchando? El Firewall del XP ta activado

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING

Si tienes el "cortafuegos" de XP solo te protege en la entrada, si
algun troyano/gusano/bichos varios quiere salir a Internet no estas
protegido.



Ille Corvus. Res, non verba.
"Cave canem..."