Professional Documents
Culture Documents
Ante cualquier conflicto de redes comienza siempre utilizando el comando PING, para eso sigue estos pasos:
1- Haz ping a 127.0.0.1 (esta direccin es localhost tambin conocida como direccin IP de loopback y direccin
de bucle invertido, es como hacer ping a ti mismo)
Escribe en la consola y oprime Enter:
PING 127.0.0.1
Veras algo similar:
Si recibes un mensaje de error, significa que el protocolo TCP/IP no est instalado adecuadamente.
Para reinstalar TCP/IP revisa la ltima seccin de este mismo artculo.
Si tienes xito realizando ping a localhost sigue al siguiente paso:
2- Haz ping a tu direccin IP para comprobar que se ha agregado correctamente a la red, (la direccin IP necesaria
para ejecutar este y los otros pasos la puedes saber con el comando ipconfig como se explica mas abajo).
Si el ping a tu direccin IP da error, el problema est en la comunicacin entre Windows y el adaptador de red,
para solucionarlo desinstlalo, reinicia que Windows automticamente lo reinstalar al iniciar el sistema.
Para desinstalarlo busca el Adaptador de red en el Administrador de dispositivos, accede a l escribiendo en la
consola o en Inicio: DEVMGMT.MSC. Si tienes xito realizando ping a tu direccin IP sigue al siguiente paso:
3. Haz ping a la direccin IP de la puerta de enlace para comprobar que puedes comunicarse con otro equipo de la
red local.
1
La puerta de enlace predeterminada es un equipo o computadora que enlaza dos redes. Por ejemplo en tu casa es
el router o el modem DSL que est entre tu PC e internet.
En las redes locales como las escuelas o empresas, es la PC o servidor que tiene acceso directo a internet.
Siempre estos equipos tienen dos direcciones IP, la pblica y la privada que generalmente tienen el
formato 192.168.x.x o , 169.254.x.x.
Logicamente omite este paso si tu conexin es directa a internet.
4. Por ultimo haz ping a una direccin IP remota, es decir la direccin IP de un sitio de internet.
Cualquier mensaje que recibas con el uso de ping como "Ha terminado el tiempo de espera para esta solicitud"
indica errores en la conexin.
Para conocer todas las opciones que permite el comando ping, accede a la siguiente pgina:
Son mltiples las tareas en las que se puede emplear el comando ping y no solo para diagnosticar la conectividad,
para la cual es una magnifica herramienta.
A continuacin se irn agregando sucesivamente aplicaciones prcticas en las cuales es posible utilizarlo.
Usar el comando ping para comprobar disponibilidad de dominios
ping -a google.com
Para conocer la direccin IP desde donde se ha enviado un correo electrnico utiliza:ping mail.dominio y oprime
Enter, sustituye dominio por el utilizado en la direccin electrnica de la cual quieres conocer la direccin IP.
Por ejemplo, el correo fu enviado desde alejandro@fernandez.es, utiliza:
ping mail.fernandez.es
PING servidor -n 10
El promedio del tiempo de respuesta que se muestra en: "Tiempos aproximados de ida y vuelta en milisegundos"
debe ser no mayor de 300ms.
2
Usar el comando ping para comprobar si existe fragmentacin en la conexin
Para comprobar si existe desfragmentacin en paquetes enviados, usando el valor MTU predeterminado utiliza:
Cdigo para crear un archivo batch que permite monitorear la conexin a un sitio web (ejemplo.com) cada 20
segundos. Util para monitorear la disponibilidad de un servidor con multiples caidas. Puede ser utilizado tambin
para comprobar el servicio suministrado por tu ISP (Proveedor de acceso a internet), solo reemplaza ejemplo.com
por la direccin IP correspondiente.
En caso de que tu equipo se encuentre en una red local se mostrar entre otros datos:
Direccin IPV4: Es la direccin IP asignada al equipo en la red local.
Puerta de enlace predeterminada: Es la direccin IP del equipo que funciona como servidor o proxy y que tiene el
acceso a internet.
En caso que tu conexin sea directa a internet, el parmetro Direccin IPV4 es la direccin IP que tienes asignada.
3
IPCONFIG muestra informacin y todos los datos de la configuracin del equipo para el protocolo TCP/IP.
Adicionalmente permite liberar y renovar la direccin IP de un adaptador de red y mostrar el contenido de la
cach de resolucin DNS, as como vaciarla, actualizar y volver a registrar los nombres.
Es de mucha utilidad y no solo para obtener informacin, sino cuando existen conflictos de conectividad a
internet.
En este artculo explicamos de forma detallada como usarlo, para diagnosticar problemas, aun las personas que
no poseen conocimientos avanzados.
La herramienta IPCONFIG es bastante sencilla de iniciar y utilizar, puedes usar cualquiera de las siguientes
opciones para ejecutarla:
1- Inicia la consola de CMD, para eso escribe en el cuadro de Inicio o Ejecutar CMD, oprime la tecla Enter, escribe
o inserta en la consola IPCONFIG y oprime la tecla Enter.
2- Escribe o pega directamente en el cuadro de Inicio o en Ejecutar: cmd /k IPCONFIG y oprime la tecla Enter.
3- Crea un acceso directo, para eso da un clic derecho del ratn en el escritorio u otro directorio y escoge Nuevo
Acceso directo, en la ventana que aparece Escriba la ubicacin del elemento escribe o pega lo siguiente:
"C:\Windows\System32\cmd.exe /k ipconfig".
Sigue los pasos del asistente y renombra el acceso directo creado a: ipconfig.
Al usar IPCONFIG sin ningn modificador, muestra solo los datos esenciales como la Direccin IP, la Mscara de
red y la Puerta de enlace, para cada adaptador encontrado.
Usndolo con el modificador /ALL, es decir: IPCONFIG /ALL muestra toda la informacin disponible.
Ejemplos de la informacin que es mostrada al usar el comando ipconfig /all, la primera imagen es de un equipo
conectado a internet a travs de una red local.
En este caso, entre otros datos se mostrar:
4
La siguiente imagen es de un equipo conectado directamente a internet. En este caso el dato: Direccin IPV4,
corresponde a la direccin IP externa que identifica al equipo en internet.
5
Modificadores y opciones que se pueden emplear con IPCONFIG
Comando Uso
IPCONFIG /all Muestra toda la informacin disponible en el adaptador o tarjeta de red
empleado
IPCONFIG /release Libera la direccin IP del adaptador especificado
IPCONFIG /renew Renueva la direccin IP del adaptador especificado
IPCONFIG /displaydns Muestra el contenido de la cach de resolucin DNS
IPCONFIG /flushdns Vaca la memoria cach de resolucin DNS
IPCONFIG /registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS
IPCONFIG /showclassid Muestra todas las identidades (ID) permitidos para este adaptador
IPCONFIG /setclassid Modifica el identificador de clase
IPCONFIG /allcompartments /all Muestra informacin detallada sobre todos los compartimientos
Para escribir toda la informacion que proporciona el comando ipconfig en el equipo en un documento de texto,
utiliza la siguiente lnea de cdigo:
Todas las pruebas de ping anteriores tienen que funcionar con las direcciones IP numricas y tambin con los
nombres de host correspondientes, si tienes conectividad con las direcciones IP y da error cuando empleas los
nombre de host, tienes problemas con la resolucin de direcciones o nombres, no con la conectividad de red.
Si no has solucionado el problema prueba con este mtodo sencillo y rpido para restaurar tu red.
Reinicia todos los servicios de red, vaca y restablece la cach, para eso escribe los siguientes comandos y pulsa
Enter despus de cada uno:
6
Como usar el comando NSLOOKUP para probar servidores DNS
NSLOOKUP es un comando utilizado para diagnosticar y solucionar problemas de los servidores DNS que utilizan
la conexin de red actual.
Inicia la aplicacin Nslookup.exe que permite hacer peticiones a dicho servidor o cualquier otro que se
especifique.
Para iniciar Nslookup basta con escribir "nslookup" en la consola de cmd y presionar la tecla Enter, vers algo
como esto:
C:\> nslookup
Default Server: nameserver1.domain.com
Address: 10.0.0.1
Si la respuesta muestra alguno de los siguientes errores:
1- El modo normal o no interactivo, al igual que en los otros comandos en la consola, se introduce el comando, a
continuacin las opciones y se oprime Enter, la sintaxis es:
nslookup [-opcion] [host] [servidor]
Donde host es la direccin IP o nombre de dominio a consultar, servidor es la IP del servidor en el cual se har la
consulta.
2- Modo interactivo, se hace la consulta en tiempo real y de manera consecutiva en lneas diferentes, mostrar un
carcter > antes de cada comando introducido.
Para iniciar el modo interactivo solo escribe: nslookup, vers algo como lo siguiente:
7
C:\> nslookup
Servidor predeterminado: ns1.sertest.net
Address: 200.34.128.1
Las dos lneas anteriores indican el servidor predeterminado de la conexin con su direccin IP, estos sern en
este caso los utilizados para realizar las consultas que se indiquen.
Para utilizar otro servidor especifcalo con el comando "server", por ejemplo:
> server 8.8.8.8
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8
De esta forma se har la consulta usando el servidor de direccin IP 8.8.8.8 que es un servidor de Google.
El comando "set" establece las opciones a emplear.
1- Al escribir en la consola de CMD NSLOOKUP y presionar la tecla Enter, esta devuelve el nombre del servidor
DNS que usa la conexin y la direccin IP que le corresponde.
En este ejemplo hecho en mi PC yo uso los servidores del servicio de Google.
Si usas otros servidores en tu conexin puedes realizar las consultas a este servicio usando el comando server,
como se ver ms adelante.
2- Si a continuacin se escribe un nombre de dominio (una direccin URL sin el protocolo http://), la consola
devolver la direccin IP de los servidores DNS.
En este ejemplo se usa el dominio norfipc.com de este sitio web.
El mensaje: "Respuesta no autoritativa" significa que se consulta a un servidor que no posee autoridad directa
para el nombre consultado.
8
3- Tenemos la opcin de usar otro tipo de consulta, para eso en este ejemplo con el comando set type=NS,
especificamos que se nos devuelva los nombres de dominio de los servidores DNS.
4- Para que NSLOOKUP nos devuelva toda la informacin que puede extraer sobre dicho dominio, podemos usar
los comandos set debug o set d2.
En la imagen se muestran (informacin parcial) algunos datos de configuracin del servidor.
9
5- Tambin podemos hacerle la consulta directamente el servidor DNS que corresponde al dominio y de esa
forma extraer ms informacin.
Para eso cambiamos al tipo de consulta predeterminado con set type=A y usamos el comando server, pero en
este ejemplo no se obtienen respuestas.
Si se utiliza ls sin argumentos se devolver una lista de todas las direcciones y datos del servidor de nombres.
Utiliza los siguientes modificadores:
Por ejemplo:
ls -a DOMINIO
Lista todos los nombres cannicos y alias del dominio.
ls -h DOMINIO
10
Lista HINFO (CPU y sistema operativo) para el dominio.
ls -s DOMINIO
Lista servicios disponibles en el dominio.
ls -d DOMINIO
Lista toda la informacin disponible en el dominio.
ls -t TYPE DOMINIO
Lista todos los tipos de consulta DNS en el dominio, sustituye "TYPE" por el tipo de consulta.
Las transferencias de zona se pueden bloquear en el servidor DNS de modo que slo las direcciones o las redes
autorizadas puedan utilizar esta funcin. En ese caso se devolver el siguiente mensaje:
"No se puede hacer una lista del dominio ejemplo.com. Consulta rechazada."
Probando con las diferentes opciones de uso que admite NSLOOKUP, se puede obtener bastante informacin til
sobre nuestro servidor DNS o sobre un sitio web.
Es una herramienta poderosa que podemos explotar.
Tambin nos puede dar una idea del rendimiento de los servidores DNS que usamos en nuestra conexin.
Para optimizar la velocidad de nuestra navegacin en la red y hacerla tambin ms segura, podemos elegir otros
servidores DNS y sustituirlos por los que usan nuestra conexin.
En otra pgina de nuestro sitio puedes encontrar las direcciones de los servidores pblicos ms rpidos y
eficientes.
No obstante la fama y popularidad que tengan, es determinante nuestra ubicacin geogrfica.
En caso de conflictos se puede usar el comando NSLOOKUP para hacer algunas pruebas sencillas.
tracert -d 8.8.8.8
11
Como usar el comando NETSTAT para conocer las estadsticas de las conexiones
El comando NETSTAT es uno de los ms utilizados en el trabajo en redes, muestra todas las estadsticas de los
protocolos y las conexiones que tienes establecidas, direcciones, puertos utilizados, cantidad de informacin, etc.
ARP -A - Muestra la tabla arp o sea las asignaciones que se encuentran en cache
ARP -V - Muestra las entradas de forma detallada
ARP -D - Permite borrar las entradas manualmente
ARP -D* - Vaca completamente la cache de arp
ARP -S - Asocia una direccin IP de internet con una direccin fsica de la tarjeta de forma permanente
En caso de conflictos ejecuta el primer comando y verifica si alguna entrada en la tabla corresponde con la
direccin IP del equipo de la red local al que necesitas conectarte, si no es as elimnalas todas con la opcin:
ARP -D* y reinicia.
En caso de una red local con direcciones IP duplicadas, ser necesario establecer una IP esttica, en la tabla de
arp, hazlo de la siguiente forma.
Es posible especificar una direccin IP esttica manualmente, en caso de que conectes a un servidor de forma
regular, de esta forma se asociar de forma permanente con la direccin fsica de la tarjeta, lo que permitir
optimizar la conexin de red usada.
Primero establece una direccin fsica de la siguiente forma:
arp eth_addr 01-00-5e-00-00-f1
Despus asgnale la direccin IP del servidor:
arp -s DireccionIPservidor 01-00-5e-00-00-f1
Sustituye DireccionIPservidor por la direccin IP numrica del servidor web.
El formato usado por las direcciones fsicas es hexadecimal, separados por guiones, el que se muestra aqu es solo
un ejemplo pero funciona, a no ser que se encuentre ya en la cache del equipo, en cuyo caso solo ser necesario
modificar un digito.
12
Como usar el comando ROUTE, rutas recorridas por un paquete en la red
El comando ROUTE permite ver la tabla de rutas del equipo, contiene la ruta que sigue un paquete de red desde
un equipo que utiliza TCP/IP a otro.
Usalo la siguiente forma para mostrar la ruta:
ROUTE PRINT
Comprueba que los datos que aparecen en la tabla son validos y se corresponden con los datos que has obtenido
de la configuracin de tu equipo (principalmente la puerta de enlace).
Utiliza el comando TRACERT para determinar dnde se ha detenido un paquete en la red. Te permite hacer un
seguimiento de la ruta entre tu equipo y el otro equipo en la red.
13
Como detectar las intrusiones de red en el equipo, consejos para neutralizarlas
Como conocer si alguien se conecta a tu equipo a travs de internet, conocer las conexiones entrantes y salientes
establecidas de una conexin de red, saber que puertos estn abiertos y como cerrarlos, peligros del archivo
hosts.
Tienes alguna duda o sospecha que cuando estas conectado a Internet algn intruso penetra por la conexin de
red a tu PC?
Crees que sea posible que aunque tengas un software antivirus instalado puedan espiarte y acceder a tus
documentos y archivos personales?
Crees que alguien te pueda robar a travs de la red tus contraseas y datos ms secretos?
Puede que no sea una idea tan descabellada despus de todo, al estar conectado a una red estamos expuestos a
un inmenso trfico de aplicaciones diseadas para penetrar a un equipo por cualquiera de los puertos abiertos.
El objetivo de las aplicaciones conocidas como malware es violentar la seguridad de cualquier equipo Algunas
espan las pulsaciones del teclado y as detectan los nombres de usuario y las contraseas introducidas,
posteriormente esta misma aplicacin (conocidas como Spyware) establece una conexin con el sitio web del
atacante y enva la informacin.
El objetivo de otras (Troyanos) es realizar acciones para facilitar el acceso remoto de un usuario no autorizado al
equipo.
En ocasiones estas pequeas aplicaciones vienen en el interior de archivos que descargamos de la red, como
documentos, juegos, programas gratis, al estar inertes y comprimidas, los antivirus pueden no detectarlas, pero
en todos los casos podemos conocer de su actividad, cuando establecen la conexin con el sitio externo.
Para eso puedes hacer algunas sencillas pruebas, es el propsito de este artculo, no hace falta ningn
conocimiento avanzado para eso, ni instalar ninguna aplicacin, Windows incluye las herramientas necesarias
para ello.
Si se te hace difcil descarga el archivo batch en el link mas abajo, descomprmelo y ejectalo.
Lo que se muestra en la pantalla negra de la consola, es una tabla con 4 columnas y diversas filas que contiene la
siguiente informacin:
Proto: Nos indica el protocolo utilizado para la comunicacin por cada una de las conexiones activas (La que te
interesa es TCP).
Direccin Local: Nos indica la direccin origen de la conexin y despus de los dos puntos: el puerto.
Direccin Remota: Nos indica la direccin de destino, su IP y el puerto.
Estado: Nos indica el estado de dicha conexin en cada momento.
14
Los estados posibles son:
En la columna Direccin local la IP 127.0.0.1 es propia del sistema, si tienes alguna red de rea local tiene el
formato 192.168.*.*.
El numero 10 despus del comando NETSTAT significa el intervalo en segundos en que se va a actualizar la
pantalla, puedes aumentarlo o disminuirlo.
Despus que te familiarices con la informacin de la ventana entonces conctate a la red que utilizas y comienza a
realizar lo que haces normalmente siempre monitoreando la pantalla de NETSTAT.
Cualquier conexin establecida extraa que veas y no se corresponde con nada de lo que haces, puedes verificar
la IP que aparece en la columna de "Conexin remota" en el siguiente servicio web:
https://whois.domaintools.com/
Esto puede ser muy til para detectar la actividad de troyanos, spam y otras intrusiones en nuestra PC, tambin
indispensable para poder diagnosticar cualquier conflicto de redes.
NETSTAT -B 10>>%userprofile%\Desktop\Conexiones_establecidas.txt
De esta forma NETSTAT chequear cada 10 segundos las conexiones al exterior y escribir el resultado en un
archivo de texto que crear en el escritorio.
El archivo creado ser nombrado "Conexiones_establecidas.txt", el que podrs revisar y leer peridicamente.
Los puertos de comunicaciones del sistema, son algo parecido a las ventanas y puerta de una casa, a travs de
ellos se establecen las conexiones y funciona internet, pero tambin penetra el malware y se comunica con el
sitio de su propietario.
15
Puedes conocer fcilmente los puertos abiertos en tu sistema en este momento y a la escucha.
Para saber que puertos tienes abiertos de una forma sencilla, escribe en la ventana de la consola de SND lo
siguiente como lo ves aqu y presiona la tecla Enter:
Un puerto abierto no es necesariamente peligroso, estas en riesgo solo si el programa que usa el puerto tiene
cdigos dainos. Un puerto no es abierto por el sistema operativo, es abierto por un programa especfico
queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa servicio que
mantiene dicho puerto abierto. As que no hay razn para cerrar todos los puertos en tu sistema. En realidad, sin
tener puertos abiertos, no funcionara internet!
Hay puertos que usas para tu comunicacin y servicios de internet y no constituyen ningn peligro como por
ejemplo:
16
Herramienta para conocer y configurar los puertos abiertos
Una medida bsica de seguridad es conocer que puertos tenemos, cuales estn abiertos, quien mand a abrirlos,
que programa o aplicacin se comunica a travs de ellos, con quien se comunica, cual es la direccin IP con la que
establecen conexin.
Para eso te ofrezco una alternativa ms avanzada, es una diminuta aplicacin llamada Current Ports, no es
necesario instalar, solo ejectala y te mostrar en una lista todos los puertos abiertos por conexiones TCP/IP y
UDP.
Por cada puerto abierto en la lista te muestra informacin como: el nombre del proceso, direccin IP remota, la
ruta de la aplicacin que lo crea, cuando fue creado, etc.
Adicionalmente permite cerrar las conexiones indeseadas, cerrar los procesos, y guardar toda la informacin en
un archivo.
La aplicacin tambin marca con un color rosado los puertos sospechosos abiertos por conexiones sin identificar.
Descargar Current Ports
Esta es la versin 1.75 traducida al espaol por m, para verificar si hay disponible una versin ms reciente,
puedes acceder a la web de su autor: http://www.nirsoft.net
17
El poder y la importancia del archivo hosts en Windows.
Haz la siguiente prueba, es inofensiva pero te demostrar como una simple lnea de cdigo que est en un archivo
que ejecutes puede transformar el destino de tu conexin.
La explicacin como ya supondrs es que la lnea de cdigo lo que hizo fue transformar tu archivo hosts y
estableci que la direccin IP de google.com es 194.224.58.10 cuando en realidad no es cierto.
Te dars cuenta que con solo una lnea de cdigo que pongan por ejemplo en una aplicacin freeware que
descargues, de forma malintencionada pueden hacer que tu inconscientemente accedas a sitios que ni te
imaginas con la mayor confianza del mundo.
De esa forma pueden desviar la ruta de los servidores de actualizacin de tu antivirus, enviarte a sitios de
suplantacin de identidad (pishing), etc.
Cuando termines la pequea prueba accede a tu archivo hosts y borra la entrada que aadiste.
Descarga dos aplicaciones tiles para guardar una copia o reemplazar un archivo hosts corrupto por virus.
18
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos especficos que se encuentran
reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los
llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier
aplicacin.
3. Los comprendidos entre los nmeros 49152 y 65535 son denominados "Dinmicos o privados", son los usados
por el sistema operativo cuando una aplicacin tiene que conectarse a un servidor y le realiza la solicitud de un
puerto.
Si sientes curiosidad o tienes necesidad de obtener informacin sobre un puerto en especfico, puedes descargar
un documento a tu equipo con una lista completa con la descripcin de cada uno en el siguiente link.
Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por
la puerta principal de ella, pero es posible que un ladrn entre por la ventana, o peor an que entre con nosotros
por la puerta principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada, pueden ser usados
para observar nuestras computadoras, robarnos informacin, espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las aplicaciones que contiene o las que
instalamos, ya sean programas o juegos.
Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el programa que usa el puerto, tiene
cdigos maliciosos.
19
Cmo, por qu y quien abre los puertos?
Un puerto no es abierto por el sistema operativo, es abierto por un programa especfico queriendo usarlo. Para
cerrar un puerto, usualmente solo es necesario cerrar el programa o servicio que mantiene dicho puerto abierto.
As que no hay razn para querer cerrar manualmente todos los puertos en tu sistema. En realidad, sin tener
puertos abiertos No funcionara internet!
Hay puertos que usamos en la comunicacin cotidiana y los servicios de internet y no constituyen ningn peligro
como por ejemplo:
21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrnico.
80 Puerto del HTTP. Toda la comunicacin necesaria para el funcionamiento de las pginas web.
110 POP3 Puerto de email. Uso del correo electrnico.
Para saber que puertos tienes abiertos sigue los siguientes pasos:
Copia y pega el siguiente cdigo en el cuadro que se encuentra encima del botn de Inicio o en el comando
Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
Se abrir una ventana negra de la consola de CMD en la que vers una lista de los puertos que se encuentran
abiertos y a la escucha en espera de alguna conexin.
Puedes verificar mediante la lista de puertos por qu se encuentran abiertos.
20
Ejemplo del resultado de NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos a la escucha, en un equipo
conectado a una red local.
Para conocer las conexiones establecidas en este momento hazlo de la siguiente forma:
Copia el siguiente cdigo, pgalo en el cuadro de Inicio o en el comando Ejecutar (WINDOWS+R) y presiona la
tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Vers una ventana negra en la cual se listarn todas las conexiones establecidas por el equipo indicando la
direccin IP del destino.
De esta forma puedes saber si tu equipo establece una conexin con algn sitio web de forma inadvertida.
Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el
puerto permanece abierto y aceptando conexiones entrantes.
Cirralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N
21
Si NetBios est deshabilitado, slo escuchar mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS
selecciona "Deshabilitar NetBios a travs de TCP/IP".
Para desactivar completamente NetBios a travs del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK
22
no identificadas.
Descarga la aplicacin en el vnculo ms abajo, descomprmela, cpiala a algn lugar desde donde la ejecutars y
siempre mantn los archivos que encontrars en la misma carpeta.
El archivo de nombre: cports.exe es la aplicacin.
El archivo de nombre cports_lng.ini es necesario para que funcione en espaol el programa, y la primera vez que
se utilice, la aplicacin crear un archivo de extensin .cfg que guardar tu configuracin y preferencias.
23