Tema: Puertos Vulnerables en Outpost

[cuelate]

Hola a tod@s,

Hace poco me instale el Outpost firewall Pro 3.0 y a la hora de configurarlo, en el menu de la izquierda "Deteccion de ataques" --> "propiedades" ---> "Avanzadas"  ----> "Puertos Vulnerables" dan 2 opciones, puertos del sistema y puertos troyanos. La verdad es que no tengo mucha idea xq en la anterior version que tenia no incluia estas opciones. Me podrian explicar que diferencia hay en cada uno?? Y cual seria la mejor configuracion, es decir, q puertos poner en ambos casos.

Muchas gracias
Un saludo

[Liamngls]

Lo mejor es que todos los puertos estén cerrrados y a ser posible en modo invisible.

A la consulta concreta , pues no sabría decirte con exactitud , seguro que alguien lo hará , pero entiendo que los puertos del sistema son los que usa el Sistema Operativo para las distintas conexiones y los puertos de troyanos son aquellos específicos que usan la gran mayoría de troyanos para enviar información o para acceder al PC ... de todas maneras supongo que algunos troyanos usaran los puertos del sistema  , con lo cual lo mejor es cerrar todos.

[cuelate]

Antes de nada agradecerte tu contestacion. El cortafuegos lo tengo en modo invisible. Respecto a lo de los puertos mi duda surge sobre todo por lo que comentas, hay puertos del sistema q son usados por troyanos. La verdad es que no se si tocar esas opciones puesto que la anterior version no la tenia y tampoco creo q sucediera nada. Alguien me ayuda a configurarlo correctamente??

De nuevo muchas gracias

[MClaud]

Los puertos que usan los troyanos usan cada uno de ellos un puerto especifico que por lo general estn en un rango muy alto o muy bajo fuera del rango que normalmente usa el sistema para conectarse a las paginas web
Si cierras todos los puertos ¿por donde saldrá tu comunicación ?, lo normal es que utilices los puertos del sistema abiertos y cierres el rango de troyanos, los vulnerables del sistema puedes cerrarlos pero teniendo la precaución de abrir cada puerto que no te permita acceder a alguna página que necesites

aqui dejo una lista de puertos usados por troyanos

[Liamngls]

Si cierras todos los puertos ¿por donde saldrá tu comunicación ?

Normalmente por el puerto 80 , ya se encarga el firewall de permitir la comunicación por ese puerto a los programas que se les tenga dado acceso , por ejemplo Internet Explorer  , Mozilla Firefox  u Opera.

lo normal es que utilices los puertos del sistema abiertos

Esto no lo sabía , voy a abrirlos entonces , gracias MClaud

[cuelate]

Pero por ejemplo, si yo tengo un servidor FTP en mi ordenador tendria q tener abierto el puerto 21, no?? Y para el puerto 21 existen los siguientes troyanos  ADM worm, Back Construction, Blade Runner, BlueFire, Bmail, Cattivik FTP Server, CC Invader,Dark FTP, Doly Trojan, FreddyK, Invisible FTP, KWM,MscanWorm, NerTe, NokNok, Pinochet, Ramen,Reverse Trojan, RTB 666, The Flu, WinCrash, Voyager Alpha Force. Entonces, que podria hacer?? permitir conectarse a este puerto solo la aplicacion servidor FTP o abrir el puerto 21 a todo y poner en "puertos troyanos" todos los anteriores mencionados. Lo siento pero es que no tengo mucha idea d esto  :shame:

Y ya por ultimo...Cuando quiero agregar un puerto troyano me pide el protocolo (TCP,UDP...) en los que no aparece nada de la web que me habies pasado...que pongo??Son todos el mismo o pueden variar??

Muchisimas gracias

[MClaud]

FTP por defecto utiliza los puertos 20 y 21. El puerto 20 es el utilizado para el flujo de datos entre el cliente y el servidor y el puerto 21 para el flujo de control, es decir, para enviar las órdenes del cliente al servidor. Mientras se transfieren datos a través del flujo de datos, el flujo de control permanece en espera. Esto puede causar problemas en el caso de transferencias de datos muy grandes realizadas a través de cortafuegos que interrumpan sesiones después de periodos largos en espera.

Si ves el listado de puertos usados por troyanos veras los puertos mas usuales 21, 80, 1080, 8080, que tambien son usados por los troyanos, el firewall ayuda pero no lo hace todo, hay que apoyarse en un antispy,antitroyano y antivirus y principalmente el criterio del usuario, he visto maquinas en las que he instalado un buen firewall y cuando he vuelto a revisar la pc este esta desactivado y el antivirus jamas fue actualizado, es decir la protección depende del usuario mas que del mejor sistema que instales

Cuando hablaba de cerrar todos los puertos me referia a eso a cerrarlos todos pero eso es algo hipotetico porque si no tienes salida ni entrada te quitas el aceso a internet y los firewall de software y de hardware son lo suficientemente inteligentes como para aperturar los minimos para la conexión ó hacer la consulta al usuario. lo que si hay que cerrar son los puertos vulnerables, si el outpost te da la opción para cerrarlos no quiere decir que los cierre todos, sino que está aumentando la seguridad al maximo pero podria en algun caso limitar la conexion a algunos sitios, dependera mucho de los sitios que visites y de la actividad que tengas en la web para que aumentes la protección o uses una protección estandard