Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos, podría alguien decirme que puertos de entrada y salida deben ser bloqueados permanentemente ? y el protocolo respectivo.

saludos

Saludos ajap


Eso depende del uso que le des a tu sistema y cuáles servicios y aplicaciones necesites ejecutar. Lo recomendable es bloquear todos los puertos que no vamos a utilizar; pero como existen más de 60000 puertos y sólo utilizamos una mínima cantidad de ellos, es más sencillo bloquear todos los puertos y luego permitir solo los que utilizamos, que permitir todos los puertos y bloquear los que no. Es aquí en donde entran en juego los cortafuegos; mi recomendación es que instales y ejecutes uno en vez de estar bloqueando puertos manualmente.


Cortafuegos | InfoSpyware


De cualquier manera, respondiendo a tu pregunta, algunos de los puertos básicos que se recomiendan bloquear por cuestiones de seguridad, ya que poseen vulnerabilidades que un delincuente puede aprovechar, son los siguientes (la lista es más larga, solamente estos recuerdo):

• 21 tcp y udp
• 23 tcp y udp
• 53 tcp y udp
• 80 tcp y udp

Saludos.

Otro importante a cerrar es el de NetBios:

Puerto: 139 | Protocolo: UDP/TCP

Si es que no lo utilizas, calculo que no

Si, es verdad, ese es otro de los puertos a bloquear, ya que NetBios es un servicio que rara vez utilizamos ( )


A continuación encontré un tema en Forospyware del 2006 donde hay una lista un poco más completa de los puertos que es conveniente bloquear por motivos de seguridad:


Vigilar los puertos



Saludos.

gracias a ustedes por responder

Respuesta general
Si uso un cortafuegos, ghostwall, pero la manera como este verifica la reglas no me permite bloquear todo y después desbloquear lo que necesite abrir. El ejecuta la primera que se cumpla de arriba a abajo y si lo primero que hago es bloquear todo entonces no voy a poder hacer nada, por eso es que debo hacer los bloqueos manualmente. ahora bien, ¿por qué no uso otro firewall que haga eso ? porque ghostwall es muy ligero, demasiado ligero, ocupa 1,65 mb de espacio en disco y ejecutando alcanza como máximo 2 mb de ram, además de que estoy corto de memoria, 256 mb. Ha pasado las pruebas de firewall pero lo malo es que no tiene control propio de protocolos de salida. permite toda salida por defecto y es eso precisamente lo que quiero atacar lo más que pueda.
luego les escribiré las reglas que he sacado pero que no he colocado an el firewall para ver que opinan de ellas.
Saludos y gracias adelantadas para ustedes que me han respondido.

Pero para qué vas a andar con tantas vueltas? Los Mb de memoria que te consume habría que compararlo con otro Firewall de los ligeros.
Pero si vamos al grano, por qué no le agregas otro módulo de 256 Mb de memoria Ram a uno de los slots al menos? No te va costar casi nada y vas a poder usar herramientas que valgan la pena. No te podes limitar con la mayoría de las cosas por algo tan simple de solucionar. Con 256 Mb de Ram no estás limitado, sino limitadísimo, aunque usando un Firewall como el de Comodo no se si te va a sobrecargar tanto con 256 Mb, dependiendo de los procesos que tengas residentes en memoria.

worm_dies, es verdad, pero por los momentos debo conformarme con lo que tengo hasta que consiga una tarjeta de mayor capacidad de las que ya tengo (dos de 128).
De los otros firewalls que me han recomendado parece que el kerios 2.1.5 es el mas ligero, no me consta pero por lo que he leido, asi parece ser. Del comodo he visto varios posts donde la gente sobresaltada indica que les ha comido hasta 200 mb de ram, asombrados y yo pues, ni pensarlo. Por ahi me han recomendado tambien el malware defense que trae incluido firewall pero eso solo lo tiene la version 3 y esa está en beta, no ha sido liberada. Por todo esto, mi nterés en mantenerme con ghostwall. he consultado y leido y me han dicho que con ghostwall, avira free y defensewall estoy muy bien protegido y que lo que podia hacer para que me quedara tranquilo era agregar las reglas de bloqueo de salida al cortafuegos.

saludos

me pueden decir como anexar un archivo txt ? es que si hago copy/paste lainformación se desordena toda gracias

ajap,


No se pueden adjuntar archivos al foro, pero puedes subir el archivo a un host de archivos como Megaupload o Rapidshare. ¿Quñe es exactamente lo que quieres subir?


256 MB de memoria RAM del sistema es poco y debes andar un poco ajustado con respecto a los programas que puede sejecutar en simultaneo. Aprovecho el thread para recomendarte dos métodos que deberías tener en cuenta para optimizar y mejorar el rendimiento de la PC.


// Primero | Desactivar programas innecesarios

Vas a inicio/ejecutar y escribí msconfig
Accedé a la pestaña Inicio y desde allí deshabilitá los programas que no consideres necesarios que se inicien junto al sistema, cada vez que inicias sesión o encendés la máquina. Los programas que se ejecutan al iniciar siguen ejecutándose hasta que se apague el sistema y mientras tanto consumen recursos. Si no estás seguro sobre cuáles programas desactivar, podés consultar en el foro.


// Segundo | Deshabilitar servicios innecesarios

Vas a inicio/ejecutar y escribí services.msc
Allí localizá los servicios que no utilices y les das click derecho y seleccionas Propiedades. Luego en Tipo de Inicio seleccioná Deshabilitado y aceptá los cambios. Realizá esto con cada uno de los servicios que te sean inútiles. Los servicios se visualizan como procesos (algunas veces como svchost.exe), y por tanto, siguen ejecutándose hasta que se apague el sistema y mientras tanto consumen recursos. Si no estás seguro sobre cuáles servicios deshabilitar, podés consultar en el foro.


Saludos

hola blottedisk, quería subir un archivo txt con la información de las reglas que tenia escritas y que no he pasado al firewall buscando la opinión experta de ustedes.
Aunque parece que tengo poca memoria y unos cuanto procesos ejecutando, la pc no me va tan lenta, me responde bien, además tengo residente el programa anvir task manager que esta chequeando constantemente la cantidad de cpu utilizado por los procesos y el que consuma mucho, le baja la prioridad y baja la carga del pc. También el programa me chequea la memoria utilizada por los procesos no activos y la libera, el pico que he visto es cuando arranco la máquina, alli se me van 230 mb de 247 que tengo disponibles, pero es solo al inicio y tampoco tarda mucho en estabilizarse, como unos 2 y a lo sumo 3 minutos mas o menos. y eso creo que es por el avira ya que es el único ícono que tarda en activarse.Claro. todo esto no es lo óptimo pero tampoco es lo peor. hay algo que me puse a chequear con respecto alo que me sugeriste, los servicios y el inicio. En el msconfig tengo 7 procesos seleccionados y en el startup del anvir tengo como 15. ¿ por qué la diferencia ?

anexo programas del inicio

anvir



windows
http://img215.imageshack.us/img215/6182/msconfig.gif

los servicios activos(running) son:
actualizaciones automáticas
centro de seguridad
instrumental de administracion de windows
tuneup ampliacion del thema
cliente de seguimiento de vinculos distribuidos
temas
servicios de terminal server
telefonia
servicios de descubrimineots ssdp
servicio de restauracion del sistema
cola d eimpresion
deteccion de hardware shell
firewall de winbdows\conexion conpartida a internet
notificacion de sucesos del sistema
programador de tareas
administrador de cuentas de seguridad
llamadas a procedimientos remotos(rpc)
administrador de conexion de acceso remoto
almacenamiento protegido
plug and play
NLA (network location awareness)
conexiones de red
ayuda de netbios sobre tcp\ip
java quick starter
compatibilidad de cambio rapido de usuario
sistema de sucesos com+
registro de sucesos
cliente dns
administrador de discos logicos
cliente dhcp
defensewall internal service
iniciador de procesos de servidor dcom
servicio de cifrado
servicio de transferencia inteligende en segundo plano
audio de windows
avira antivir guard
avira antivir scheduler

saludos