Foros del Web » Administración de Sistemas » Seguridad y redes »

Sobre Cerrar Puertos TCP/IP

Estas en el tema de Sobre Cerrar Puertos TCP/IP en el foro de Seguridad y redes en Foros del Web. A ver... uso el Windows 2000 Pro. Y mi conexión es IP fija, DSL y no estoy conectado a ninguna intranet ni comparto mi conexión. ...
  #1 (permalink)  
Antiguo 09/01/2002, 00:19
agarzon
Invitado
 
Mensajes: n/a
Puntos:
Sobre Cerrar Puertos TCP/IP

A ver... uso el Windows 2000 Pro.

Y mi conexión es IP fija, DSL y no estoy conectado a ninguna intranet ni comparto mi conexión.

Luego de analizar mis puertos varias veces he notado que tengo varios puertos abiertos.

Y no solo eso.. tambien noto muy extraño que tenga los siguientes puertos abiretos:

|___ 80 HTTP/1.1 Server: Apache/1.3.22
|___ 110 Post Office Protocol - Version 3
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 1025 network blackjack
|___ 3306 +....3.23.47-nt.....B@Z#=LDR.,...

Este ultimo me tiene muy preocupado...:(

Necesito consejos y orientación sobre el uso y significado de los puertos que ya expuse.

Gracias.

<div align="center">
<param name=movie value="http://www.agarzon.f2s.com/imagenes/firma.swf">
<embed src="http://www.agarzon.f2s.com/imagenes/firma.swf" quality=high type="application/x-shockwave-flash" width="300" height="60"></embed>
  #2 (permalink)  
Antiguo 09/01/2002, 03:15
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Sobre Cerrar Puertos TCP/IP

Hola agarzon,

Si no compartes con nadie tu conexión y estás directamente conectado a internet no te hace falta la NETBIOS (puerto 139) desabilitalo YA.

No te preocupes por el puerto 3306 ya que su pongo que usas MYSQL y es el puerto por defecto que utiliza esta base de datos.

Puertos 80 (www) y 110 (puerto de correo entrante). si los tienes abiertos es por que los usas y tienes algún servidor detrás.

El Puerto 135 DCE endpoint resolution creo que lo usa el router. (no estoy seguro del todo).

En cuanto al TCP/1025 network blackjack... no se, usas por casualidad el bind ?. Usas cortafuegos. ?. Puede que sea también un servicio asignado dinámicamente al RCP. Tengo que investigarlo. Puede ser también que tengas Nestcape instalado ya que este navegador usa ese puerto.

Vamos a comprobar el uso de tu puerto 1025:

Ve a DOS y haz un ' netstat -an ', busca cualquier cosa que tenga que ver con el puerto 1025. Ahora cierra ve cerrando programas y mira otra vez. Si después de cerrar todos los programas visibles sigue apareciendo el puerto abierto, haz un control+alt+delete una vez y salga de todo. Si ese puerto todavía está abierto, ve entonces pensando en un troyano.

Un saludo,

Alfon
[email protected]
  #3 (permalink)  
Antiguo 09/01/2002, 10:27
 
Fecha de Ingreso: diciembre-2001
Mensajes: 47
Antigüedad: 22 años, 11 meses
Puntos: 0
Re: Sobre Cerrar Puertos TCP/IP

Este software te permite ver todas las conecciones TCP/IP que se llevan a cabo en tu PC y eliminarlas una a una.

http://xombra.iespana.es/xombra/xombra.iespana.es/xombra/ficheros/download/estop200.exe



<html><body>
<p><img border="0" src="http://www.suarsystem.com/xombra/logofirmasawven.jpg" width="50" height="58"><img border="0" src="http://www.suarsystem.com/xombra/xombra210.gif" width="166" height="89"></p>
</body></html>
  #4 (permalink)  
Antiguo 09/01/2002, 10:44
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Sobre Cerrar Puertos TCP/IP

Yo prefiero las herramitas de comandos, son más exactas, sabes lo que hacen y no paenas ocupan como un siple comando net. Pero si se trata de usar un programita prefiero TCPView que no requiere instalación alguna y solo ucupa varios K.

Un saludo,

Alfon
[email protected]
  #5 (permalink)  
Antiguo 09/01/2002, 10:56
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 6 meses
Puntos: 1
Re: Sobre Cerrar Puertos TCP/IP

Holas

Yo usaria snort (http://www.snort.org) es un pelin complejo, pero nada te dara info mas exacta ;)

BTW, como te fue con tu servidor Alexander??


(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #6 (permalink)  
Antiguo 09/01/2002, 11:04
 
Fecha de Ingreso: diciembre-2001
Mensajes: 348
Antigüedad: 22 años, 11 meses
Puntos: 0
Re: Sobre Cerrar Puertos TCP/IP

Si tenes un firewall podes configurar los puertos de escucha, bajo 2000 pro, anda a herramientas administrativas y fíjate en la configuración de la tarjeta de red hay un comando llamado BIND (o ceñir) que solo te permite los puertos que tu quieras

Saludos muchachos :)

RedeX
  #7 (permalink)  
Antiguo 09/01/2002, 11:09
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Sobre Cerrar Puertos TCP/IP

Bueno, windows2000 posee varias herramientas para esto. Con sólo la utilidad IPSec se pueden hhacer muchas cosas.

Un saludo,

Alfon
[email protected]
  #8 (permalink)  
Antiguo 09/01/2002, 20:51
agarzon
Invitado
 
Mensajes: n/a
Puntos:
Re: Sobre Cerrar Puertos TCP/IP

Respondiendo:

Si uso MYSQL y Apache como servidores...

Uso el Norton Antivirus 2002 que tengo entendido tiene un firewall incluido.

El único que me preocupa es el 139, ¿cómo lo cierro?

Slayer_X: el servidor vá a toda marcha, lo estoy montando con RED HAT 7.1 en 2 AMD Atholon 1.4Ghz... pero como no soy experto en el área, me he comprado varios libros muy interesantes sonbre la administración de redes con LINUX. Gracias por tu interés :)

<div align="center">
<param name=movie value="http://www.agarzon.f2s.com/imagenes/firma.swf">
<embed src="http://www.agarzon.f2s.com/imagenes/firma.swf" quality=high type="application/x-shockwave-flash" width="300" height="60"></embed>
  #9 (permalink)  
Antiguo 09/01/2002, 21:59
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 2 meses
Puntos: 0
Re: Sobre Cerrar Puertos TCP/IP

Pues simplemente elimina el protocolo NETBIOS en tu panel de control.

Saludos,

Ricardo A. Aréchiga C.

  #10 (permalink)  
Antiguo 21/02/2007, 20:08
 
Fecha de Ingreso: febrero-2007
Mensajes: 2
Antigüedad: 17 años, 9 meses
Puntos: 0
Re: Sobre Cerrar Puertos TCP/IP

Tengo un problema con mis puertos, tengo hasta 20 puertos activos y tengo cerrado casi todos los programas cerrados. Hay 4 puertos que me dicen que su estado es LISTENING, lo cuál traducido al español significa ESCUCHANDO, porfavor necesito su ayuda! Mis saludos y respeto a toda la comunidad, gracias!
  #11 (permalink)  
Antiguo 23/02/2007, 11:08
Avatar de TheRipper  
Fecha de Ingreso: marzo-2004
Mensajes: 824
Antigüedad: 20 años, 7 meses
Puntos: 1
Re: Sobre Cerrar Puertos TCP/IP

Cita:
Iniciado por agarzon Ver Mensaje
Respondiendo:

Slayer_X: el servidor vá a toda marcha, lo estoy montando con RED HAT 7.1 en 2 AMD Atholon 1.4Ghz... pero como no soy experto en el área, me he comprado varios libros muy interesantes sonbre la administración de redes con LINUX. Gracias por tu interés :)
Yo te recomiendo Centos para servidor linux, que es un clon de Red Hat Linux Enterprise, la version para servidores o empresarial de Red Hat, hay mucha informacion en la red o en el foro de Linux...think about it..

saludos ¡¡
__________________
"Si un pajarito te habla debes estar loco,pues los pajaros no hablan..." ;-) "
Usuario Linux # : 423916.
  #12 (permalink)  
Antiguo 01/03/2007, 10:23
 
Fecha de Ingreso: octubre-2006
Mensajes: 34
Antigüedad: 18 años
Puntos: 0
Re: Sobre Cerrar Puertos TCP/IP

que es eso de NETBIOS????
  #13 (permalink)  
Antiguo 02/03/2007, 18:07
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 7 meses
Puntos: 33
Re: Sobre Cerrar Puertos TCP/IP

Para que puedes ver que puertos estan abiertos y que aplicacion los abre,
con windows entra al shell y escribe esto:
netstat -aonb
Y le das enter.
Saludos
Franco
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 10:24.