Escaneo de puertos

Estado
Cerrado para nuevas respuestas

laly_z

Nuevo Miembro
Miembro
#1
Hola a todos!

Me gustaría saber si hay algúna forma de que mi equipo(o IP) aparezca invisible frente a un escaneo de puertos, ya que estoy cansada de ver como permanentemente estoy expuesta a esto. Quiero abir un puerto y estar tranquila de que nadie va a entrar en mi PC, a no ser con mi autorizacion.

Uso WinXP Pro y no comparto conexión ni estoy en red, simplemente me conecto a internet por ADSL.... y tengo instalado el SP2 con el firewall activo.

Desde ya muchas gracias, y disculpen si esta pregunta ya fue hecha en este foro.(estuve leyendo y no encontré nada)
 

dk01

Ex-Admin
Miembro
#2
Hola laly_z.

Primero que nada, olvidate del firewall de WinXP porque es una tremenda basura. Consigue algún otro firewall que sea mejor (como por ej. el Agnitum Outpost Firewall Pro 2.1.303 que está con su crack en la sección descargas, o el zone alarm pro, que luego puedes bajar un serial para registrarlo en Serials.ws).

Ahora, si continúas con tus ansias de privacidad en internet te recomiendo que bajes de la sección de descargas el Steganos Internet Anonym Pro (también en esa misma página puedes bajar el Agnitum Outpost Firewall Pro 2.1.303) ahí puedes y luego le echas un vistazo al tutorial sobre Steganos Internet Anonym Pro por Alnitak.

Buena suerte.
 

jbex

El que peca y reza empata
Administrador
#3
Hola laly_z, usas router para tu conexión ADSL?, te lo pregunto por que si configuras el router correctamente, más el firewall del WinXP SP2 tienes más que suficiente a mi entender (yo al menos funciono así) ;)

Un saludo, jbex
 

laly_z

Nuevo Miembro
Miembro
#4
Hola! Antes que nada... gracias por responder.

Miren, yo tenia idea de que el firewall del SP2 no era bueno, pero les comento que ya probe otros firewall (zone alarm por ejemplo) y no logro estar invisible... y le contesto a jbex... no uso router.

De todas formas voy a probar con los otros programas que me propone dk01 y después les cuento...

Si saben algúna otra manera... por ejemplo modificando las propiedades TCP/IP o algo de eso, avisenme.

Saludos!
 

laly_z

Nuevo Miembro
Miembro
#5
Hola!

Instale el Outpost Firewall, esta muy bueno pero no logre lo que queria, sigo estando expuesta a los escaneos de puertos y para peor.. tengo abierto el famoso puerto 135, intento bloquearlo con el Outpost y no puedo.

Lei por ahi que modificando la clave en el registro se logra, pero lo hice y tuve problemas con windows.... o sea que eso no me sirve.

Tengo abierto el TCPView y veo conexiones externas por ese puerto

Saben algúna otra forma de cerrarlo?

Desde ya muchas gracias!!!

Saludos!!!
 

alnitak

Ex-Admin
Miembro
#6
Hola laly_z

La respuesta por defecto del Outpost es invisible.

Desde tu mismo sistema verás todos los puertos pero desde afuera no.

Toma en cuenta que la funcion de un firewall es precisamente la de bloquear los puertos para evitar conexiones no autorizadas

No hay nada que debas temer frente a un escaneo de puertos y no hay nada extraño en que veas conexones externas puesto que para eso están los puertos y sin conexiones no hay internet.

Sobre eso de cerrar el puerto 135 renombrando claves de registro he dado varias veces mi opinion y lo hago otra vez: es una idiotez que castra al sistema operativo generando muchos mas problemas de los que pretende prevenir. Lo que puedes hacer es crear en el outpost una regla para el proceso svchost.exe (el que verás conectado en el 135) para prohibir todas las conexiones entrantes, pero solo las entrantes, no bloquees las salientes o te dará problemas y si aun así te da problemas no bloquees nada y dejalo estar que mientras tu sistema esté actualizado y no estés infectada por gusanos no hay problemas con ese puerto.
 

laly_z

Nuevo Miembro
Miembro
#7
Hola Alnitak!

Vas a pensar que estoy loca o paranoica jajajaja en este momento tengo una ip conectada por el 135 hace 10 minutos y recibiendo bytes... si eso no es que entraron, que es? no se.... me gustaría saber que significa eso.

De todas formas voy a hacerte caso y no me persigo mas, es como vos decis, con tener la maquína limpia y libre de virus.... una puede dormir tranquila...

Gracias!!!
 

alnitak

Ex-Admin
Miembro
#8
Ok, voy a darte un enlace que no me gusta dar.

Entra a esta pagina:
Insertar CODE, HTML o PHP:
http://grc.com/dcom/
bajate el DCOMBobulator y ejecuta los tests para ver si tu sistema es vulnerable al bug en cuestion.

Por favor, resiste a la tentacion de usar el DCOMBobulator para deshabilitar el DCOM a no ser que tu sistema esté presentando sintomas de infeccion. Cerrar el 135 y capar el sistema operativo es en mi opinion algo que NO SE DEBE HACER a no ser que sea indispensable
 

laly_z

Nuevo Miembro
Miembro
#9
Espectacularrrrr!!! ya cerre el 135 y ademas te comento que yo ya había bajado de esa pagina el programita para cerrar el 5000.

Me gustaría saber por que opinas que no se debe cerrar ese puerto (el 135)? creo que si no se usa... para que tenerlo abierto? si podes contestame... me gustaría saber tu opinion.

Muchas gracias!!!
 

alnitak

Ex-Admin
Miembro
#10
Existen una cantidad imprecisada de aplicaciones legales que utilizan el DCOM, algúnas de estas distribuidas con el mismo sistema operativo.

En la gran mayoría de los casos no habrán consecuencias negativas al deshabilitarlo pero se pueden dar casos puntuales de aplicaciones que se vuelven inestables y esto puede perjudicar la estabilidad del sistema sin que uno llegue siquiera a enterarse nunca de la causa.

Microsoft ha suministrado varios parches para solucionar las vulnerabilidades que han ido apareciendo y que han permitido la propagación de varios gusanos ente los cuales el más conocido es seguramente el Blaster. Actualmente no se conoce ninguna vulnerabilidad en el DCOM que no haya sido adecuadamente parcheada y por lo tanto no existen riesgos de seguridad en sistemas actualizados, además un firewall decentemente configurado nos protege mas que adecuadamente de cualquier vulnerabilidad que pueda llegar a surgir sin que tengamos que arriesgarnos a desestabilizar el sistema operativo.

Si en los próximos días notas un comportamiento extraño en tu sistema operativo, por favor ten en cuenta que podría ser consecuencia del haber deshabilitado el DCOM y considera la posibilidad de volverlo a habilitar, si en cambio tu sistema sigue funcionando bien, pues, habrás acertado. :D
 

laly_z

Nuevo Miembro
Miembro
#11
Muy bien, lo voy a tener en cuenta y voy a observar el comportamiento de mi maquína... si me pasa algo, lo publico así se sabe por si alguien usa el programa en cuestion.

Muchas gracias!!

Bye!!!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie