SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Norton Internet Security 2003 12 puertos Abiertos???
enredado:
Hola de nuevo, últimamente ando bastante liado y no estoy por aqui todo lo que me gustaría. :(
Leo muy deprisa los posts y a veces respondo cosas ya resueltas, soy así, lo hago sin mala leche. :)
La verdad es que mi post no pretende solucionar el problema de Manolo77 más por desconocimieno que porque no quiera :)
Más bien voy a plantear una duda, para aclarar conceptos, en vez de resolver nada:
Si un ordenador tiene los puertos abiertos ¿lo que se espera es que se de un servicio, no?
Lo digo por lo que dice choche:
80 Es de World Wide Web HTTP para navegar.
Me explico, si en un ordenador el puerto 80 está abierto es porque tiene un servidor web (normalmente) y mediante ese puerto acepta solicitudes de paginas. Pero los clientes no necesitan tener ese puerto abierto, de echo no necesitan tener ninguno abierto, lo que necesitan es poder conerctar a un puerto remoto 80 (el del servidor web). Lo que el ordenador cliente abre son sockets (y no suelen coincir con el número de puerto al que conecta), estos no aceptan solicitudes sino que las realizan.
Por lo tanto si el ordenador no da ningún servicio (como creo en este caso, un pc escritorio sin proxy, corregirme si no es así) no precisa ningún puerto abierto ¿no? (por lo menos de la lista que a puesto Manolo77)
Por lo tanto, en principio hay que cerrarlos puertos.
Respecto a la pregunta del millón, a mi me tocó hacerla hace un tiempo por lo mismo, puertos abiertos, y la respuesta fue contundente "cambia de cortafuegos". No te lo digo a ti. En mi caso tenían razón y yo no conozco el Norton. Espero que des con la solución.
Espero que mi post no entorpezca el hilo.
choche:
Bueno lo del puerto 80 lo q yo ví decía esto:
Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
Sólo q si se necesita ese puerto para navegar pensé q mejor no cerrarlo.
enredado:
"Si no usas este servicio en tu máquina es aconsejable que lo desactives."
Correcto, el puerto es para dar el servicio de páginas web. Es el servidor el que tiene que tener el puerto abierto, no los usuarios que se conecten a él.
PD-. Algun día aprenderé a poner citas.
Dabo:
jaja
--- Citar ---PD-. Algun día aprenderé a poner citas.
--- Fin de la cita ---
algun dia aprendere yo muchas cosas...
mira amigo, me alegro de volver a leerte por aqui, para citar;
yo lo hago asi
copio el texto que quiero citar y lo pego, luego lo selecciono (arrastrando) y pincho en "quote", asi quedara citado, si quieres poner código, haces lo mismo pero le das a "code"
estoy de acuerdo contigo, de todos modos yo ya no doy nada por sentado porque por ejemplo a mi me interesa tener el puerto abierto (el 80) por otra serie de motivos, el hecho es que los autoscans (no se como lo ha hecho) puede dar pistas falfas, por eso es mejor hacerlo via web, tipo upseros, que con el nmap a uno mismo como he leido a alguien por aqui
a ver si nos saca de dudas, es un placer tenerte por aqui colega
saludos y....a cerrar esos puertos :lol: :!:
Manolo77:
Muy buenas:
Perdonad, pero he estado muy liado, ya tengo la lista de los puertos del equipo, de mi hermano, comentar que muchas gracias a todos por la gran ayuda que me han dado, comentarles de que para todo aquel que tenga Ruters 3com existe un truco para que cuando alguien te haga un ping, no
le salga el monitoreo de puertos, creo que en todos se puede hacer lo mismo, yo el que trabajo es el 3com, se crea en Protocol type is equal to "icmp" con esto logramos que nuestro ruters no conteste a los pings, es util ya que evitamos barridos de IP que determinadas efectuan para fines maliciosos, de esta forma pasamos desapercividos ante ellos de una forma muy discreta y sin afectar a nuestra conexión de Internet, y creo que todos los Ruters traen esa opcion de "Icmp", en fin amigos, vamos con el equipo de mi santo, hermano que me trae, loco, yo le estoy haciendo un ping a la ip mia con este programa, ScanPort, pero claro el Norton Internet security, si alguien nos intenta dar un ping, te dice que te estan intentando, entrar, pero yo al ScanPort, le digo que si quiero usarlo,
porque de lo contrario el Norton internet security 2003 lo broquearia, que si no le digo a mi hermano, que se compra una escoba y vuele, ja, si le hago el scaneo con ScanPort, me da estos puertos.
Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
como vereis ya no hay tantos puertos abiertos, sabeis el porque, investigando en el cortafuegos NOrton Internet Security 2003 trae una opcion en el firewall que se llama, lista de puertos Http y dice, los Equipos se conectan al Web a través de puertos Http, estos son los puertos mas utilizados, para ver un sitio que utilice otro puerto, haga clic en aceptar, en esta casilla, el Internet security 2003, trae monitorizados los puertos 80,135,445,8080, etc, lo que hice fue quitarlos de esa zona, porque yo el ruters 3com, lo tengo filtrado, con los puertos 139,23,80, etc y al estar en la lista del programa los abria, wow, ja, que lio no? estoy deacuerdo con el compañero, que lo mejor es cambiar de cortafuegos, pero mi hermano es como las mulas, "Burro" ja, a todo esto sigo investigando haber que diablos de Aplicacion esta abriendo el puerto 5190, que por lo visto segun parece es America Online, ja, etc, el caso es que le desactivo el Norton Internet security 2003, y los puertos esos que se quedan en Open, no salen, porlo menos estos,
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
solo deja open el 80, osea que a todo esto el Hijo de ........ deja una de puertos abiertos que manda castañas, tratere de hacer pruebas con el Norton Internet security 2004, haber si tambien, deja abierto estos puertos, toda prueba es positiva, parezco un investigador privado, jaaa,
en el lugar del crimen, ja, en fin amigos que les seguire informando de lo resultados, de los analisis, que haga, les paso la lista de los resultados del escaneo online.
FTP DATA 20 CLOSED
FTP 21 CLOSED
SSH 22 CLOSED
TELNET 23 BLOCKED
SMTP 25 CLOSED
DNS 53 CLOSED
DCC 59 CLOSED
FINGER 79 CLOSED
WEB 80 BLOCKED
POP3 110 CLOSED
IDENT 113 CLOSED
NetBIOS 139 BLOCKED
HTTPS 443 CLOSED
SOCKS PROXY 1080 CLOSED
WEB PROXY 8080 CLOSED
Server Message Block 445 CLOSED
UPnP 5000 CLOSED
Trojan 1243 CLOSED
Trojan 1999 CLOSED
Trojan 6776 CLOSED
Trojan 7789 CLOSED
Trojan 12345 CLOSED
Trojan 31337 CLOSED
Trojan 54320 CLOSED
Trojan 54321 CLOSED
como vereis, dice que todo esta 100%100 pero me tiene la cosa, mosca,
con el ScanPort, me da que estan abiertos estos, que lio no?
Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
En fin amigos que me tiene esto loco, segun haga pruebas etc les trendre Informados, ah mas que un usuario normal me voy a parecer cientifico nuclear, jaa , un saludo un abrazo y muchas gracias.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa