Cerrar puertos

IDetDEMO

Programa
puertos.

para

detectar

las

intrusiones

mediante

AWSPS

Programa con un conunto de utilidades con las cuales

podras mantener una red segura..

.Pequeo manual que te puede ser Util

Cmo puedo cerrar un puerto?
Atencin:
Un
puerto
abierto
no
es
necesariamente
peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene cdigos dainos. As que no hay una razn para
cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionara
internet!
Un puerto abierto no es un objeto autnomo, y no debera ser considerado como algo que puede ser
destruido al cerrarlo. Si un puerto est abierto en tu ordenador, significa que hay un programa activo
usando dicho nmero de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto
por el sistema operativo, es abierto por un programa especfico queriendo usarlo.
Para cerrar un puerto, usualmente solo es necesario cerrar el programa servicio que mantiene dicho
puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar
abierto. Un buen ejemplo son los Servicios de Informacin de Internet de Microsoft, en Windows 2000 y
Windows XP. Si son instalados, abren tres puertos automticamente: 21, 25 y 80. El puerto 21 es el
servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.
El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema.
Pueden tambin subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar
emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor
de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu direccin de IP. Si
deseas hacer esto accesible al pblico, necesitas un nombre de dominio que redireccione a una direccin de
IP esttica.
Sin embargo, si no necesitas todos estos servidores, simplemente cirralos y los puertos sern cerrados
automticamente. Abre el administrador de servicios en el panel de control - administrador de tareas.
Servicios y programas que son abiertos automticamente cuando se inicia el sistema sin ninguna ventana
visible. Estos trabajan tras bambalinas (en el fondo).
Busca "servicio de publicacin WWW" en la lista y haz click en el icono Detener Servicio en la parte
superior. El puerto 80 no estar ms en uso, estar cerrado. Puedes hacer lo mismo con el "servicio de
publicacin FTP" y el "protocolo simple de transporte de Correo (SMTP)".
Sin embargo, no es siempre sencillo el averiguar porque un puerto est abierto. Un ejemplo es el puerto
5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que
puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente
del sistema. El puerto 5000 es usado para "plug and play" con dispositivos de redes. Si cierras este puerto,
la
red
"plug
and
play"
(conecta
y
juega)
no
estar
ms
disponible.
Cortafuegos (Firewalls)
Aunque un puerto no pueda ser bloqueado cerrando un programa servicio, hay otras opciones para
bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en
puertos especficos. Trabajan segn el principio en que los paquetes de datos que usan un puerto en
particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen proteccin pasiva. Esto
significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante

a causa del cortafuegos el cual est bloqueando la conexin.

Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm
Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se
localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde hacia
puertos especficos bloqueados. Pero aqu tambin hay un obstculo. No se puede prevenir que programas
troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexin hacia afuera del
ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos
de escritorio no es de gran ayuda.
Una tcnica ms segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera
de ordenadores solo se pueden enviar datos hacia internet a travs de un "servidor cortafuegos". Los
ordenadores en la red no tienen una conexin directa a internet. Todos los datos son transmitidos por el
cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayora de estos cortafuegos
tambin son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es
transferido, el cortafuegos puede chequear que ah no hay un virus adjuntos al email, y filtra el adjunto
antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y
usualmente requieren hardware especial.

Si

el

manual

anterior

no

te

dejo

satisfecho

puedes

leer

este

Para empezar creo que es necesario decir que son los Puertos y como nos afectan.

Que son los puertos?

Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para
aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina
tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a
retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien
ingresa.
Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y
aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra
puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego
como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.
Ahora que ya tenemos un pequeo concepto de que es un puerto de pc, creo que es necesario decir un poco
en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir
y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o
peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin
darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras
computadoras, robarnos informacion, espiarnos, etc.
Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si
estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando
nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en
internet.
Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o
protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas
relevantes:

Lista de Puertos
*
*

4661,4662

21
(Puertos

usados

para

(Puerto
Conexiones

Peer

to

Peer

de
como

Emule

Ftp)
otros)

*
47624
(Puerto
para
*
25
(Puerto
*
80
*
119
*
139
(El
*
445
*
531
*
1521
(Puerto
*
3306
* 40193 (Puerto para Novell)

juegos
de
de
(Puerto
famoso

para
(Puerto

en
red
conexion
(Puerto
puerto
(Movil
(Puerto
Oracle

por

de

del
de

y
para

lo

general)
smtp)
Http)
nntp)
Netbios)
Ip)
IRC)
SQL)
Mysql)

Como defendernos
Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de
Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red
al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos
el boton de Opciones avanzadas ---> Elejimos la pestaa WINS ---> Elejimos Desabilitar Netbios --->
Reiniciamos el la pc.
Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio
buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que
version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por
ejemplo a vnbta.386, reiniciamos la computadora y listo.
Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en
la misma hagan click aqui .
Bueno para no quecar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos
que ustedes elijan:
Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la vieta Avanzadas ---> Tickeamos
la opcion Proteger mi equipo ---> Presionamos el boton Configuracion
Aparecera otra ventana donde estar enlistado los puertos habilitados en la computadora, si queremos
modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o
modificarlo, aca encontraran tambien el Boton Agregar, al hacer click en el deberan llenar en el primer
espacion que les aparecera en la ventana que aparecera es el comentario respecto al puerto, el segundo
campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para
abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o
UDP y luego colocamos aceptar.
Bueno despues de todo este rollo para las personas que prefieran no cerrar estos puertos manualmente y
que lo haga un programa puede usar el Port Blocker y de tener mas opciones de memoria lo recomendable
es usar un Firewall como el Outpost , tambien hay que recordar que es indespensable siempre tener un
buen antivirus para tener mayor proteccion.