Scan Symantec security Check

Estado
Cerrado para nuevas respuestas

Soyelquesoy

Nuevo Miembro
Miembro
#1
Estoy interesado en la configuración del firewall de NIS 2004, aquí les pego un scan realizado en linea por "Symantec Security Check", para que quien sepa al respecto y desee, me de unas recomendaciones explícitas de como configurar mi firewall personal.

Resultados:

Puerto Descripción Estado

Ping de ICMP Ping Ping es una utilidad para la solución de problemas. Le pide al equipo que lo reconozca. Si el equipo responde positivamente significa que los hackers estarán más propensos a atacarlo. ABIERTO

21 FTP (Protocolo de transferencia de archivos) FTP se usa para transferir archivos entre equipos. El puerto 21 sólo debe estar abierto si se está ejecutando un servidor FTP. ABIERTO

22 SSH Las conexiones TCP a este puerto pueden indicar una búsqueda de SSH, que tiene algúnas características aprovechables. SSH es un reemplazante seguro de Telnet. Los usos más comunes de SSH son iniciar sesión y copiar archivos de un servidor de manera segura.

23 Telnet Telnet se puede usar para iniciar sesión desde una terminal ubicada en cualquier parte del mundo. Este puerto sólo debe estar abierto si se está ejecutando un servidor Telnet. ABIERTO

25 SMTP (Protocolo de transferencia de correo simple) Es un protocolo para transporte de correo de un host a otro. Este puerto sólo debe estar abierto si se está ejecutando un servidor de correo. CERRADO

79 Finger Finger es una utilidad de Internet que permite obtener información acerca del nombre completo, estado de la sesión y otros datos contenidos en el perfil.

CERRADO

80 HTTP (Protocolo de transferencia de hipertexto) HTTP se usa para transferir páginas Web en Internet. El puerto 80 sólo debe estar abierto si se está ejecutando un servidor Web. ABIERTO

110 POP3 (Protocolo de oficina postal) Los servidores de correo y las aplicaciones de filtro de correo basadas en Internet usan este puerto. Este puerto sólo debe estar abierto si se está ejecutando un servidor de correo. ABIERTO

113 Ident / Autenticación Este servicio es requerido para permitir el acceso por algúnos servidores de correo, noticias o chateo. Un resultado invisible en este puerto puede ocasionar problemas de rendimiento. ABIERTO

119 NNTP (Protocolo de transferencia de noticias por red) Servicio usado por los servidores de noticias para distribuir artículos Usenet a aplicaciones de lectores y entre otros servidores. CERRADO

135 Servicio de ubicación (loc-srv) Este puerto se usa para dirigir los servicios RPC (Eliminar llamadas de procedimiento) a puertos asignados dinámicamente. Los hackers pueden usarlo para determinar el puerto usado por varios servicios de Windows. Este puerto no debe verse desde Internet. SILENCIOSO

139 NetBIOS NetBIOS se usa para compartir archivos e impresoras en Windows. Si el puerto 139 está abierto, el equipo permite compartir archivos por Internet. Otros componentes de NetBIOS pueden dejar expuesto el nombre del equipo, grupo de trabajo, usuario, etc. Si desea más información acerca de cómo prevenir conexiones a sus puertos NetBIOS, véase: Información de NetBIOS e instrucciones de configuración SILENCIOSO

143 IMAP (Protocolo de acceso a mensajes de Internet) IMAP es un sofisticado protocolo para entrega de correo electrónico. Este puerto sólo debe estar abierto si se está ejecutando un servidor IMAP. CERRADO

443 HTTP sobre TLS/SSL Protocolo para proporcionar comunicación HTTP segura. Sólo debe estar abierto si se está ejecutando un servidor Web. CERRADO

445 Windows NT / 2000 SMB Estándar usado para el intercambio de bloques de mensajes que puede explotarse de varias formas, entre ellas, para acceder a las contraseñas. CERRADO

1080 SOCKS Este protocolo permite que los equipos tengan acceso a Internet a través del firewall. Se usa cuando una dirección IP se comparte entre varios equipos. Por lo general, este protocolo sólo permite salir a Internet. Sin embargo, con frecuencia se configura incorrectamente y permite el ingreso de los hackers a través del firewall. CERRADO

1723 PPTP (Protocolo de túnel punto a punto) Este servicio se usa para conexiones de red privadas virtuales. CERRADO

5000 UPnP (Universal Plug and Play) Este servicio se usa para comunicarse con cualquier dispositivo UPnP conectado a la red. CERRADO

5631 pcAnywhere Este puerto es usado por Symantec pcAnywhere, cuando se encuentra en el modo host. CERRADO

Se que no puedo blindar algúnos puertos que potencialmente se deben utilizar, pero quisiera saber cuales de estos podría con seguridad mostrarlos silenciosos.

Como hago para saber que programa(s) podría estar utilizando los puertos abiertos y en que circunstancias mostrarlos silenciosos.

Existen unas reglas prederminadas en la sección de "avanzado" del firewall personal en el apartado de reglas "General", en que nivel estarían estas nuevas reglas?

Por todo esto y por todos los detalles que hay que tener en cuenta es que he solicitado que si alguien quiere ayudarme a través del chat se lo agradecería mucho, siempre y cuando tenga la disponibilidad y la predisposición para hacerlo.

Por favor darme el email de contacto para anexarlo a mi messenger.

Bogotá Colombia

( Les recuerdo que en España están adelantados creo que 6 horas)

Un abrazo

Soyelquesoy
 

alnitak

Ex-Admin
Miembro
#2
La configuración por defecto del firewall es mas que suficiente para protegerte de los intentos de entrar a tu sistema de todos los idiotas que andan por la red creiendose hackers.

Si un hacker verdadero intentara entrar a tu sistema dudo que lo pare Norton por mas configurado que lo tengas pero como también dudo bastante que alguien con tales conocimientos gaste su tiempo entrando a nuestras pobres computadoras no hay que preocuparse mas de lo debido.

Dicho esto, los puertos notoriamente mas peligrosos entre los que colocas son el 139, 445 y 5000

No te confies mucho con que en el 445 y 5000 te coloque cerrados, ya que un puerto cerrado se puede volver a abrir y si detrás está ejecutandose el servicio corresponiente bien se podrá aprovechar. para cerra el 139 y 445 hay que desactivar el NETBIOS, cosa que puedes hacer sin problemas si desde tu computadora no compartes nada.

Para hacerlo de manera definitiva.

Abre con el regedit la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Renombra la clave TransportBindName por TransportBindNameX
Igual hay que cerrar el 5000 que es quizas el puerto mas peligroso de XP acabando con el servicio que está detrás, para eso herramientas administrativas>>servicios>>deshabilita el servicio de descubrimentos SSDP

Loa demas no son realmente peligrosos aunque bien podrías cerrar el 80 si no tienes un servidor web instalado(por ejemplo el apache como tengo yo o el mismo IIS de Windows) y tal vez quieras cerrar el 23 si no tienes un servidor Telnet instalado( y me imagino que no)

En fin, yo no tengo muy buena opinion del firewall de Norton ya que le suelen salir bugs en numeros a 2 cifras y porque no me parece tan fácil de usar ni tan potente como lo es por ejemplo OutPost, pero una vez que cierres los servicios realmente peligrosos cualquier firewall (no se incluye esa cosa que trae XP y que Microsoft quiere hacer pasar por un firewall, eso mejor desactivarlo que solo da problemas) te brinda una protecion mas que aceptable sin que haga falta configurar mucho, y claro está que si vas aprendiendo como configurarlo y empiezas a crear tus proprias normas personalizadas mucho mejor.
 

Soyelquesoy

Nuevo Miembro
Miembro
#3
Alnitak, ya desactivé el NETBIOS tal y como me lo recomendaste.

También deshabilité “El servicio de descubrimiento SSDP.

Como el scan en línea de Symantec me dice que el puerto 139 Netbios aparece silencioso no debo hacer nada al respecto?.

Con respecto a los puertos 445 y 5000 debo silenciarlos o ya no es necesario con la desactivación del NETBIOS.

Bueno Procederé a desactivar el puerto 23 y el 80 por no tener servidores al respecto.

Dichos puertos los puedo silenciar en bloque o es preferible individualmente.

Como estoy pagando el servicio de NIS 2004 por un año, esperaré el resto de tiempo para decidirme por el firewall de Outpost(el gratuito también es bueno?) y que Antivirus me recomiendas que sea compatible con este firewall? Es suficiente uno gratuito, para esta única maquína y sin compartir nada? Eso si, estoy muy satisfecho con el NAV 2004.

He hecho la pregunta del primer mensaje a varios foros, sin ninguna respuesta.

Con mi primera intervención en este foro y ya tenido tu respuesta, muy explícita por cierto y ya he empezado a tener mucha luz al respecto.

Un abrazo

Soyelquesoy
 

alnitak

Ex-Admin
Miembro
#4
Contrariamente al firewall el antivirus de Norton es en mi opinion uno de los mejores y se integra perfectamente con el mismo firewall. El problema mas grande de este antivirus es con los malwares comprimidos, se le puede engañar comprimiendo por ejemplo los troyanos con algúnos programas muy faciles de descargar desde la red, todavia esta no es razon para no usarlo ya que es por mucho el mas sencillo de configurar y brinda una buena proteción.

En mi opoinion el mejor antivirus para escanear es Kaspersky, el antivirus mas dificil de engañar por mas que se compriman o modifiquen los malwares, todavia es mas dificil de configurar y gasta el doble de recusros de Norton.

Por las razones ante mencionadas yo tengo instalado Kaspersky para escanear pero no lo utilizo como antivirus residente o tendría un sistema mas lento que una tortuga y para esta funcion empleo NOD32 que es un discreto antivirus, muy amigable y que no gasta nada en recursos( obviamente Norton es mas efectivo de NOD 32 en la deteccion de malwares por lo tanto usar Norton para todo es una buena alternativa si no se quiere configurar mucho ni arriesgarse a tener algúnos conflictos entre software)

Con respect oa los puertos, si has cerrado el netbios ya no tienes que preocuparte por los puertos 139 y 445 y si has cerrado el SSDP no debes preocuparte por el 5000. De hecho ya no te deberian aparecer en un escaneo pero aunque alguien trate de explotar tu sistema a través de esos puertos poco podrá hacer si los servicios correspondientes están deshabilitados.
 

Soyelquesoy

Nuevo Miembro
Miembro
#5
He vuelto a pasar el scan de Symantec y el resultado ha sido el mismo, sin embargo sus explicaciones y recomendaciones me han dejado muy tranquilo.

Le agradezco de corazón su gran ayuda.

Soyelquesoy
 
Estado
Cerrado para nuevas respuestas
Arriba Pie