Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: FatsGordon en 06 de Mayo de 2004, 12:08:31 am

Título: ¿Es suficiente tener un firewall?
Publicado por: FatsGordon en 06 de Mayo de 2004, 12:08:31 am: He visto por ahí que se habla del NetBIOS y el puerto 139. Si uno tiene un firewall (en mi caso el Sygate Personal 5.5), el cual me avisa sobre cualquier tráfico entrante o saliente, ¿es necesario desactivar el NetBIOS?

Perdón por mi ignorancia, pero Windows es un intrincado laberinto lleno de agujeritos... :)

Y estreno el foro!!!!!!! :lol:
Título: ¿Es suficiente tener un firewall?
Publicado por: Inscientia en 06 de Mayo de 2004, 12:21:45 am: Hola Fats... jejeje empujando.com...

Bueno, al grano. Si tienes NetBios habilitado deberás tener un cortafuegos y prohibir el tráfico desde él (puertos 137, 138 y 139, creo que no me dejo ninguno). Tendrías que bloquear esto:
- puerto 137 UDP
- puerto 138 UDP
- puertos 139 TCP

En cualquier caso, si no lo necesitas es mejor deshabilitarlo para evitarse sorpresas.
:wink:
Título: ¿Es suficiente tener un firewall?
Publicado por: FatsGordon en 06 de Mayo de 2004, 12:25:26 am: Está bien, voy a probar de bloquear el tráfico en esos puertos. Pero me surge otra pregunta: ¿dicho bloqueo debe ser en ambos sentidos? Porque también me hago un poco de confusión con el tema de que, desde afuera, mi firewall muestra los puertos como Stealth, que según el sitio grc.com es muy bueno que así sea, pero no tengo idea si aún así algo o alguien puede colarse y molestar (porque por lo que tengo otra cosa no puede hacer...)
Título: ¿Es suficiente tener un firewall?
Publicado por: Inscientia en 06 de Mayo de 2004, 12:30:48 am: Si el escaneo de puertos te marca esos puertos como "invisibles" puedes estar tranquilo, si alguien te escanea no sabrá si estás o no estás o si hay un pc... es como si no existieras (la explicación es un poco de andar por casa :? ).
Por si te quieres asegurar, aquí hay más escaners:
http://www.pcflank.com/scanner1.htm?from=menu
http://www.upseros.net/portscan/portscan.php

y aquí alguno más:
http://www.daboweb.com/enlaces-de-seguridad.htm

:wink:
Título: ¿Es suficiente tener un firewall?
Publicado por: FatsGordon en 06 de Mayo de 2004, 12:38:48 am: Ok, muchas gracias!!

Igualmente cada tanto se dispara el firewall y me marca Minor port scan detected, o algo así. ¿Qué es lo que sucede en ese caso? ¿Simplemente me avisa que me están escaneando y del otro lado ni se enteraron de que existo?

(Perdone usted la molestia, doña... ;) )
Título: ¿Es suficiente tener un firewall?
Publicado por: fedelf en 06 de Mayo de 2004, 12:46:30 am: Exactamente, te estan haciendo un escaner de puertos, y al que te lo esta haciendo, todos los puertos le aparecen silenciosos, no obtiene respuesta.
Título: ¿Es suficiente tener un firewall?
Publicado por: Dabo en 06 de Mayo de 2004, 12:46:32 am: super tuto del sygate :lol: :lol:

http://www.hackeando.com/sygate/sygate.htm
Título: ¿Es suficiente tener un firewall?
Publicado por: Inscientia en 06 de Mayo de 2004, 12:48:46 am: Pues mientras tu firewall te avise de un intento de conexión significa que lo ha parado, es decir, que no te ha pasado nada malo.
Si no quieres que tu cortafuegos te avise constantemente de los intentos de conexión (acaba cansando), seguro que habrá por ahí alguna opción para deshabilitar los avisos (aún así, seguirá guardando un registro que podrás consultar cuando quieras).

Cuando te escaneen:
- si el puerto o puertos escaneados están "cerrados" no podrán "entrar" pero sabrán que estás ahí... es cuestión de tiempo, paciencia, o en fin, ellos sabrán.
- si el puerto o puerto escaneado están "invisibles" ni entran ni saben si existes --> lo deseable es que todos tus puertos se muestren así.
- si el puerto o puertos están "abiertos"... pues se te meterán a la cocina y te vaciarán la nevera --> esta es la peor posibilidad (obvio).
Título: ¿Es suficiente tener un firewall?
Publicado por: FatsGordon en 06 de Mayo de 2004, 12:49:06 am: Ah, pero ese es el Pro!!!! Yo tengo el más modesto :D

Muchas gracias a todos los que me respondieron (y de paso tal vez le sirva a alguien con las mismas dudas que yo... Qué vergüenza, hombre grande y estudiado, con semejantes dudas de kinder... :oops: )
Título: ¿Es suficiente tener un firewall?
Publicado por: Inscientia en 06 de Mayo de 2004, 12:51:40 am: ... si supieras las dudas que tengo yo... te reirías a gusto jeje
:D
Título: ¿Es suficiente tener un firewall?
Publicado por: FatsGordon en 06 de Mayo de 2004, 12:51:47 am: Cita de: Inscientia
Pues mientras tu firewall te avise de un intento de conexión significa que lo ha parado, es decir, que no te ha pasado nada malo.
Si no quieres que tu cortafuegos te avise constantemente de los intentos de conexión (acaba cansando), seguro que habrá por ahí alguna opción para deshabilitar los avisos (aún así, seguirá guardando un registro que podrás consultar cuando quieras).

Si, así lo tengo porque realmente era molesto. Pero te juro que no sé dónde pone esos malditos registros... :evil:

Cita de: Inscientia
Cuando te escaneen:
- si el puerto o puertos escaneados están "cerrados" no podrán "entrar" pero sabrán que estás ahí... es cuestión de tiempo, paciencia, o en fin, ellos sabrán.
- si el puerto o puerto escaneado están "invisibles" ni entran ni saben si existes --> lo deseable es que todos tus puertos se muestren así.
- si el puerto o puertos están "abiertos"... pues se te meterán a la cocina y te vaciarán la nevera --> esta es la peor posibilidad (obvio).

En principio grc.com me dijo que todos están Stealth. Pero voy a ver qué me dicen los que me pasaste ahora...