Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Leandros en 20 de Octubre de 2004, 11:54:04 am

Título: Hoy voy a cerrar puertos.
Publicado por: Leandros en 20 de Octubre de 2004, 11:54:04 am

Bien he pensado en hacer un post donde expliquemos como cerrar los diferentes puertos que ya de por sí se te abren con el windows.
Yo iré colocando los que me encuentre y  si se os ocurre alguno pues a postearlo. Cuando acabemos cerraremos el post y ya lo dejaremos pa la posteridad, que lo vean nuestros hijos cuando entren en la wes jeje


Saludos.


:arrow: Desactivando la interfaz NETBIOS.

Bien, si no vais a utilizar la Netbios podeis desactivarla como siempre desde las propiedades de la conexión o desde el registro.

Si la desactivais del registro os cerrará el 137,138,139 y la smb 445
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
cambiarle el nombre a la clave TransportBindName a TransportBindNameX



 :arrow: Cerrando los UPnP

UPnP (Universal Plug and Play) - Es un servicio nativo en Windows XP y ME e instalable en W98, por medio del cual se reconocerán y anunciarán dispositivos existentes en una red. Es similar al "Plug and Play" de los sistemas domésticos pero orientados a una red corporativa y a través de protocolos TCP/IP.

Bien este servicio te abre los puertos 5000 TCP y 1900 UDP, si no lo vais a utilizar, mejor cerrarlo. Ya que previenes posibles vulnerabilidades y dar más pistas en un scaneo para la identificación  de tu equipo.

La mejor forma de cerrar el servicio es utilizando la siguiente utilizad:

http://grc.com/files/UnPnP.exe

Solo ocupa 22kb y con ella puedes activar o cerrar el servicio.

Título: Hoy voy a cerrar puertos.
Publicado por: Dabo en 21 de Octubre de 2004, 04:36:08 pm

interesante post Leandros, muy util en estos tiempos que corren, lo iremos ampliando  :wink:

Título: puerto 135
Publicado por: oile en 21 de Octubre de 2004, 04:53:05 pm

Puerto 135

Como cerrar dicho puerto, normalmente utilizado por la llamada a procedimiento remoto (RPC), que es utilizado para solicitar un servicio de un programa ubicado en otro equipo de una red:

Lo modificais desde el registro, ya sabeis INICIO/EJECUTAR y luego Regedit. Concretamente hay que cambiar esta key:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs

hay que renombrar RpcSs a RpcSx por ejemplo.

Como NOTA importante: Antes de hacer cualquier cambio en el registro haceis copia de seguridad de dicho registro y os apuntais el cambio realizado y la ubicación por si quereis volver a ponerlo como estaba.
 :wink:

Espero que todos colaboremos un poco en este post, tan interesante y tan importante hoy en día :D  :D . Gracias por dar la idea Leandros.  :wink: