Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: FatsGordon en 06 de Mayo de 2004, 12:08:31 am
-
He visto por ahí que se habla del NetBIOS y el puerto 139. Si uno tiene un firewall (en mi caso el Sygate Personal 5.5), el cual me avisa sobre cualquier tráfico entrante o saliente, ¿es necesario desactivar el NetBIOS?
Perdón por mi ignorancia, pero Windows es un intrincado laberinto lleno de agujeritos... :)
Y estreno el foro!!!!!!! :lol:
-
Hola Fats... jejeje empujando.com...
Bueno, al grano. Si tienes NetBios habilitado deberás tener un cortafuegos y prohibir el tráfico desde él (puertos 137, 138 y 139, creo que no me dejo ninguno). Tendrías que bloquear esto:
- puerto 137 UDP
- puerto 138 UDP
- puertos 139 TCP
En cualquier caso, si no lo necesitas es mejor deshabilitarlo para evitarse sorpresas.
:wink:
-
Está bien, voy a probar de bloquear el tráfico en esos puertos. Pero me surge otra pregunta: ¿dicho bloqueo debe ser en ambos sentidos? Porque también me hago un poco de confusión con el tema de que, desde afuera, mi firewall muestra los puertos como Stealth, que según el sitio grc.com es muy bueno que así sea, pero no tengo idea si aún así algo o alguien puede colarse y molestar (porque por lo que tengo otra cosa no puede hacer...)
-
Si el escaneo de puertos te marca esos puertos como "invisibles" puedes estar tranquilo, si alguien te escanea no sabrá si estás o no estás o si hay un pc... es como si no existieras (la explicación es un poco de andar por casa :? ).
Por si te quieres asegurar, aquí hay más escaners:
http://www.pcflank.com/scanner1.htm?from=menu
http://www.upseros.net/portscan/portscan.php
y aquí alguno más:
http://www.daboweb.com/enlaces-de-seguridad.htm
:wink:
-
Ok, muchas gracias!!
Igualmente cada tanto se dispara el firewall y me marca Minor port scan detected, o algo así. ¿Qué es lo que sucede en ese caso? ¿Simplemente me avisa que me están escaneando y del otro lado ni se enteraron de que existo?
(Perdone usted la molestia, doña... ;) )
-
Exactamente, te estan haciendo un escaner de puertos, y al que te lo esta haciendo, todos los puertos le aparecen silenciosos, no obtiene respuesta.
-
super tuto del sygate :lol: :lol:
http://www.hackeando.com/sygate/sygate.htm
-
Pues mientras tu firewall te avise de un intento de conexión significa que lo ha parado, es decir, que no te ha pasado nada malo.
Si no quieres que tu cortafuegos te avise constantemente de los intentos de conexión (acaba cansando), seguro que habrá por ahí alguna opción para deshabilitar los avisos (aún así, seguirá guardando un registro que podrás consultar cuando quieras).
Cuando te escaneen:
- si el puerto o puertos escaneados están "cerrados" no podrán "entrar" pero sabrán que estás ahí... es cuestión de tiempo, paciencia, o en fin, ellos sabrán.
- si el puerto o puerto escaneado están "invisibles" ni entran ni saben si existes --> lo deseable es que todos tus puertos se muestren así.
- si el puerto o puertos están "abiertos"... pues se te meterán a la cocina y te vaciarán la nevera --> esta es la peor posibilidad (obvio).
-
Ah, pero ese es el Pro!!!! Yo tengo el más modesto :D
Muchas gracias a todos los que me respondieron (y de paso tal vez le sirva a alguien con las mismas dudas que yo... Qué vergüenza, hombre grande y estudiado, con semejantes dudas de kinder... :oops: )
-
... si supieras las dudas que tengo yo... te reirías a gusto jeje
:D
-
Pues mientras tu firewall te avise de un intento de conexión significa que lo ha parado, es decir, que no te ha pasado nada malo.
Si no quieres que tu cortafuegos te avise constantemente de los intentos de conexión (acaba cansando), seguro que habrá por ahí alguna opción para deshabilitar los avisos (aún así, seguirá guardando un registro que podrás consultar cuando quieras).
Si, así lo tengo porque realmente era molesto. Pero te juro que no sé dónde pone esos malditos registros... :evil:
Cuando te escaneen:
- si el puerto o puertos escaneados están "cerrados" no podrán "entrar" pero sabrán que estás ahí... es cuestión de tiempo, paciencia, o en fin, ellos sabrán.
- si el puerto o puerto escaneado están "invisibles" ni entran ni saben si existes --> lo deseable es que todos tus puertos se muestren así.
- si el puerto o puertos están "abiertos"... pues se te meterán a la cocina y te vaciarán la nevera --> esta es la peor posibilidad (obvio).
En principio grc.com me dijo que todos están Stealth. Pero voy a ver qué me dicen los que me pasaste ahora...