Entrar para seguir  
Seguidores 0

Comtrend 536+ Cerrar puertos

10 respuestas en este tema

Publicado el · Reportar mensaje

Kisiera saber si se pueden cerrar puertos en el comtrend 536+ para evitar intrusiones desde fuera, los puertos como el 445, 5000 gracias.

Mejor aún sería dejarlos invisibles creo..

Gracias.

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

En modo multipuesto (el normal), los puertos están cerrados ya de entrada. Eres tú, adrede, el que debe abrirlos.

Que en los tests dé "cerrado" o "invisible" ya depende del diseño del router.

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Gracias Mced, tienes razon, vienen cerrados... La cosa es poderlos poner invisibles, en el router de ya.com se podía... Ya miraré como era.

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Activa el firewall del router Comtrend CT-536+ usando la siguiente técnica...

(a) Desde el router, salvas (backup) tu configuracion actual (fichero "backupsettings.conf")

(B) Lo editas con el Notepad.exe, busca la palabra firewall... verás firewall="disabled", substituye por firewall="enabled" y salvas el fichero.

© Desde el router, cargas (update) ese fichero EDITADO.

Tras ello, la gran mayoría de los puertos te aparecerán STEALTH (blocked, invisibles) en los tests de escaneo de puertos. Si lo haces y lo posteas aquí... te puedo dar recomendaciones y advertencias adicionales (ej: prueba de los puertos 40000-40099) :wink:

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Activa el firewall del router Comtrend CT-536+ usando la siguiente técnica...

(a) Desde el router, salvas (backup) tu configuracion actual (fichero "backupsettings.conf")

(B) Lo editas con el Notepad.exe, busca la palabra firewall... verás firewall="disabled", substituye por firewall="enabled" y salvas el fichero.

© Desde el router, cargas (update) ese fichero EDITADO.

Tras ello, la gran mayoría de los puertos te aparecerán STEALTH (blocked, invisibles) en los tests de escaneo de puertos. Si lo haces y lo posteas aquí... te puedo dar recomendaciones y advertencias adicionales (ej: prueba de los puertos 40000-40099) :wink:

Hola 40tacos.

He probado http://www.speedguide.net/portscan.php, porque creo que es relativamente fiable. y me comenta que tengo 8 puertos abiertos.

13/udp open

21/tcp open

68/udp open

80/tcp open

194/udp open

1026/udp open

1863/tcp open

6667/udp open

De la manera que escribes aqui arriba, podré cerrar "algunos" puertos? osea uno por uno, o me cierra los que escuchan y que tengan poco tráfico?

Me lo puedes explicar porfa..?

Inciso:

acabo de hacer al pie de la letra lo que me comentaste, y usando el portscan aun me sale uno. Te lo cito a continuacion:

SG Security Scan Scanning (62.XX.XXX.XX):

(The 175 ports scanned but not shown below are in state: filtered)

Port Status Service Description

1863/tcp open unknown Port used by MSN Messenger

W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp.

Total scanned ports: 176

Open ports: 1

Closed ports: 0

Filtered ports: 175

1 open ports found on your system !

No hay forma de filtrar este puerto para solo pase tráfico del messenger, cuando dicho programa está abierto? y cuando no use dicho programa que esté cerrado?

Muchas gracias,

Paco de barcelona :oops:

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

No hay forma de filtrar este puerto para solo pase tráfico del messenger, cuando dicho programa está abierto? y cuando no use dicho programa que esté cerrado?

Es que precisamente es eso lo que ocurre. MSN Messenger, mediante uPnP, sólo abre ese puerto cuando lo necesita. Prueba a hacer el análisis de puertos con ese programa apagado (del todo) y lo comprobarás.

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Hola,

Una vez activado el firewall de Comtrend CT-536+ "casi" todos los puertos deberían estar cerrados (mejor dicho, "invisibles"), pero realmente deja libres el puerto 1863 (y el 1864) para el MSN Messenger (en otros modelos de router los tienes que abrir habilitar tú a manita ;-) ).

Si tú en particular estás acostumbrado a usar el MSN Messenger, pues 1863 y 1864 los dejas así y ya está.

Pero hay otros tantos puertos que tambien deja sin filtrar (para AOL Messenger) : 5190, 5566, 4443 y el rango 40000 - 40099. En otras palabras, otros 103 puertos por el que podrían entrar virus o hackers =:o

¿Cómo se hacen invisibles ? Mediante el siguiente TRUCO: "De forma similar a como abris puertos para el eMule (Comtrend -> NAT -> Virtual Servers -> redirigir puerto 46XX a IP *real* del PC, ejemplo 192.188.1.2), hacéis prácticamente lo mismo con estos puertos, pero los redirigis a IP *inexistente*, por ejemplo 192.168.1.199"

Con eso le ponéis cemento a esos agujerillos y ya no pilláis resfriados por allí, jé jé ;-)

Leedlo bien, varias veces; probáis. Si tenéis alguna duda, preguntáis otra vez :-)

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Si es así, vaya una cutrez de router.

¿A qué IP redirige esos puertos, por curiosidad?

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

Aparte de NAT, firewall, etc, el comtrend corre internamente "reAIM" ( http://reaim.sourceforge.net ) que hace de gateway (niveles aplicacion) para esos puertos. No soy un experto, pero "en cristiano" lo entiendo como "Cuando hay NAT y firewall, estos gateways permite que CUALQUIERA de los usuariossss / IP's de la parte LAN puedan mantener sesiones independientes de messenger (MSN ó AOL). La funcion de gateway es necesaria porque esas aplicaciones hacen uso de puertos y/o IP's en sus protocolos de nivel 5 y superiores".

Si esto es así o no con exactitud, no te lo puedo confirmar; pero creo que no estoy muy alejado de la realidad. En monopuesto (una sóla IP en la LAN) el gateway formalmente no sería necesario.

En cualquier caso, esos puertos "no invisibles" son del router, no del PC; es decir, un virus o hacker tendría que ir expresamente a romper 2 paredes independientes y de material distinto para entrar en tu casa ;-)

Compartir este tema


Link to post
Share on other sites

Publicado · Reportar mensaje

"Cuando hay NAT y firewall, estos gateways permite que CUALQUIERA de los usuariossss / IP's de la parte LAN puedan mantener sesiones independientes de messenger (MSN ó AOL). La funcion de gateway es necesaria porque esas aplicaciones hacen uso de puertos y/o IP's en sus protocolos de nivel 5 y superiores".

Vamos, que nos encontramos con algo parecido al Universal Plug & Play...

Compartir este tema


Link to post
Share on other sites
Este tema está cerrado y no permite respuestas.
Entrar para seguir  
Seguidores 0