miércoles, 11 de febrero de 2009

Cerrar Puertos

Bueno viendo que aveces muchas personas son atacadas, decidi tratar de aportar un poco para que las personas que no saben, aprendan un poco mas y se protejan minimamente contra los ataques que pueden ser objeto de hackers, crackers y hasta lammers.

Para empezar creo que es necesario decir que son los Puertos y como nos afectan.

Que son los puertos?

Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.

Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.

Ahora que ya tenemos un pequeño concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc.

Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet.

Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes:

Lista de Puertos
21 (Puerto de Ftp)
4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros)
47624 (Puerto para juegos de en red por lo general)
25 (Puerto de conexion de smtp)
80 (Puerto del Http)
119 (Puerto nntp)
139 (El famoso puerto de Netbios)
445 (Movil Ip)
531 (Puerto IRC)
1521 (Puerto para Oracle y SQL)
3306 (Puerto para Mysql)
40193 (Puerto para Novell)

Como defendernos

Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows.

Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pestaña WINS ---> Elejimos Desabilitar Netbios ---> Reiniciamos el la pc.

Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por ejemplo a vnbta.386, reiniciamos la computadora y listo.

Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en la misma hagan click aqui .

Bueno para no quecar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos que ustedes elijan:

Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la viñeta Avanzadas ---> Tickeamos la opcion Proteger mi equipo ---> Presionamos el boton Configuracion

Aparecerá otra ventana donde estar en listado los puertos habilitados en la computadora, si queremos modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o modificarlo, aca encontraran también el Boton Agregar, al hacer click en el deberán llenar en el primer espacion que les aparecerá en la ventana que aparecerá es el comentario respecto al puerto, el segundo campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o UDP y luego colocamos aceptar.

Bueno despues de todo este rollo para las personas que prefieran no cerrar estos puertos manualmente y que lo haga un programa puede usar el Port Blocker y de tener mas opciones de memoria lo recomendable es usar un Firewall como el Outpost , tambien hay que recordar que es indispensable siempre tener un buen antivirus para tener mayor proteccion.