Professional Documents
Culture Documents
IDetDEMO
Programa
puertos.
para
detectar
las
intrusiones
mediante
AWSPS
Si
el
manual
anterior
no
te
dejo
satisfecho
puedes
leer
este
Para empezar creo que es necesario decir que son los Puertos y como nos afectan.
Lista de Puertos
*
*
4661,4662
21
(Puertos
usados
para
(Puerto
Conexiones
Peer
to
Peer
de
como
Emule
Ftp)
otros)
*
47624
(Puerto
para
*
25
(Puerto
*
80
*
119
*
139
(El
*
445
*
531
*
1521
(Puerto
*
3306
* 40193 (Puerto para Novell)
juegos
de
de
(Puerto
famoso
para
(Puerto
en
red
conexion
(Puerto
puerto
(Movil
(Puerto
Oracle
por
de
del
de
y
para
lo
general)
smtp)
Http)
nntp)
Netbios)
Ip)
IRC)
SQL)
Mysql)
Como defendernos
Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de
Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red
al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos
el boton de Opciones avanzadas ---> Elejimos la pestaa WINS ---> Elejimos Desabilitar Netbios --->
Reiniciamos el la pc.
Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio
buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que
version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por
ejemplo a vnbta.386, reiniciamos la computadora y listo.
Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en
la misma hagan click aqui .
Bueno para no quecar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos
que ustedes elijan:
Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la vieta Avanzadas ---> Tickeamos
la opcion Proteger mi equipo ---> Presionamos el boton Configuracion
Aparecera otra ventana donde estar enlistado los puertos habilitados en la computadora, si queremos
modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o
modificarlo, aca encontraran tambien el Boton Agregar, al hacer click en el deberan llenar en el primer
espacion que les aparecera en la ventana que aparecera es el comentario respecto al puerto, el segundo
campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para
abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o
UDP y luego colocamos aceptar.
Bueno despues de todo este rollo para las personas que prefieran no cerrar estos puertos manualmente y
que lo haga un programa puede usar el Port Blocker y de tener mas opciones de memoria lo recomendable
es usar un Firewall como el Outpost , tambien hay que recordar que es indespensable siempre tener un
buen antivirus para tener mayor proteccion.