9 respuestas en este tema

[Lestatou]

Kisiera saber si se pueden cerrar puertos en el comtrend 536+ para evitar intrusiones desde fuera, los puertos como el 445, 5000 gracias.
Mejor aún sería dejarlos invisibles creo..

Gracias.

[mced]

En modo multipuesto (el normal), los puertos están cerrados ya de entrada. Eres tú, adrede, el que debe abrirlos.

Que en los tests dé "cerrado" o "invisible" ya depende del diseño del router.

[Lestatou]

Gracias Mced, tienes razon, vienen cerrados... La cosa es poderlos poner invisibles, en el router de ya.com se podía... Ya miraré como era.

[40tacos]

Activa el firewall del router Comtrend CT-536+ usando la siguiente técnica...

(a) Desde el router, salvas (backup) tu configuracion actual (fichero "backupsettings.conf")
( Lo editas con el Notepad.exe, busca la palabra firewall... verás firewall="disabled", substituye por firewall="enabled" y salvas el fichero.
© Desde el router, cargas (update) ese fichero EDITADO.

Tras ello, la gran mayoría de los puertos te aparecerán STEALTH (blocked, invisibles) en los tests de escaneo de puertos. Si lo haces y lo posteas aquí... te puedo dar recomendaciones y advertencias adicionales (ej: prueba de los puertos 40000-40099)

[paco-bcn]

Activa el firewall del router Comtrend CT-536+ usando la siguiente técnica...

(a) Desde el router, salvas (backup) tu configuracion actual (fichero "backupsettings.conf")
( Lo editas con el Notepad.exe, busca la palabra firewall... verás firewall="disabled", substituye por firewall="enabled" y salvas el fichero.
© Desde el router, cargas (update) ese fichero EDITADO.

Tras ello, la gran mayoría de los puertos te aparecerán STEALTH (blocked, invisibles) en los tests de escaneo de puertos. Si lo haces y lo posteas aquí... te puedo dar recomendaciones y advertencias adicionales (ej: prueba de los puertos 40000-40099)

Hola 40tacos.

He probado http://www.speedguide.net/portscan.php, porque creo que es relativamente fiable. y me comenta que tengo 8 puertos abiertos.

13/udp open
21/tcp open
68/udp open
80/tcp open
194/udp open
1026/udp open
1863/tcp open
6667/udp open

De la manera que escribes aqui arriba, podré cerrar "algunos" puertos? osea uno por uno, o me cierra los que escuchan y que tengan poco tráfico?
Me lo puedes explicar porfa..?


Inciso:
acabo de hacer al pie de la letra lo que me comentaste, y usando el portscan aun me sale uno. Te lo cito a continuacion:

SG Security Scan Scanning (62.XX.XXX.XX):
(The 175 ports scanned but not shown below are in state: filtered)
Port Status Service Description
1863/tcp open unknown Port used by MSN Messenger
W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp.
Total scanned ports: 176
Open ports: 1
Closed ports: 0
Filtered ports: 175
1 open ports found on your system !

No hay forma de filtrar este puerto para solo pase tráfico del messenger, cuando dicho programa está abierto? y cuando no use dicho programa que esté cerrado?

Muchas gracias,
Paco de barcelona

[mced]

No hay forma de filtrar este puerto para solo pase tráfico del messenger, cuando dicho programa está abierto? y cuando no use dicho programa que esté cerrado?

Es que precisamente es eso lo que ocurre. MSN Messenger, mediante uPnP, sólo abre ese puerto cuando lo necesita. Prueba a hacer el análisis de puertos con ese programa apagado (del todo) y lo comprobarás.

[40tacos]

Hola,
Una vez activado el firewall de Comtrend CT-536+ "casi" todos los puertos deberían estar cerrados (mejor dicho, "invisibles"), pero realmente deja libres el puerto 1863 (y el 1864) para el MSN Messenger (en otros modelos de router los tienes que abrir habilitar tú a manita ).

Si tú en particular estás acostumbrado a usar el MSN Messenger, pues 1863 y 1864 los dejas así y ya está.

Pero hay otros tantos puertos que tambien deja sin filtrar (para AOL Messenger) : 5190, 5566, 4443 y el rango 40000 - 40099. En otras palabras, otros 103 puertos por el que podrían entrar virus o hackers =

¿Cómo se hacen invisibles ? Mediante el siguiente TRUCO: "De forma similar a como abris puertos para el eMule (Comtrend -> NAT -> Virtual Servers -> redirigir puerto 46XX a IP *real* del PC, ejemplo 192.188.1.2), hacéis prácticamente lo mismo con estos puertos, pero los redirigis a IP *inexistente*, por ejemplo 192.168.1.199"

Con eso le ponéis cemento a esos agujerillos y ya no pilláis resfriados por allí, jé jé
Leedlo bien, varias veces; probáis. Si tenéis alguna duda, preguntáis otra vez

[mced]

Si es así, vaya una cutrez de router.

¿A qué IP redirige esos puertos, por curiosidad?

[40tacos]

Aparte de NAT, firewall, etc, el comtrend corre internamente "reAIM" ( http://reaim.sourceforge.net ) que hace de gateway (niveles aplicacion) para esos puertos. No soy un experto, pero "en cristiano" lo entiendo como "Cuando hay NAT y firewall, estos gateways permite que CUALQUIERA de los usuariossss / IP's de la parte LAN puedan mantener sesiones independientes de messenger (MSN ó AOL). La funcion de gateway es necesaria porque esas aplicaciones hacen uso de puertos y/o IP's en sus protocolos de nivel 5 y superiores".

Si esto es así o no con exactitud, no te lo puedo confirmar; pero creo que no estoy muy alejado de la realidad. En monopuesto (una sóla IP en la LAN) el gateway formalmente no sería necesario.

En cualquier caso, esos puertos "no invisibles" son del router, no del PC; es decir, un virus o hacker tendría que ir expresamente a romper 2 paredes independientes y de material distinto para entrar en tu casa

[mced]

"Cuando hay NAT y firewall, estos gateways permite que CUALQUIERA de los usuariossss / IP's de la parte LAN puedan mantener sesiones independientes de messenger (MSN ó AOL). La funcion de gateway es necesaria porque esas aplicaciones hacen uso de puertos y/o IP's en sus protocolos de nivel 5 y superiores".

Vamos, que nos encontramos con algo parecido al Universal Plug & Play...