perdonad pero no se si he de ponerlo aqui o no si no es asi los mod que lo cambien de sitio.
He hecho un escaneo de puertos en una web y me dice que tengo los siguientes puertos abiertos
-21 FTP
-23 TELNET
-80 HTTP
me dice que hay riesgo de tenerlos abiertos,me podeis decir si es asi y si es malo como hago para cerrarlos,gracias
No pasa nada, son los que tienen que estar abiertos por defecto en el router, esta todo bien
gracias ;-)
Una cosa es que por defecto esten abiertos en tu LAN, y otra muy distinta y peligrosa es que esten visibles en la WAN.
Edita la tabla NAT en las propiedades de tu router y desmarca todas las casillas de la WAN, las de la NAT las dejas todas marcadas.
De esta forma tus puertos no estaran visibles desde internet y estarás totalmente protegido al estar cerrados en la WAN.
Tal y como los tienes ahora estas con la puerta abierta de par en par en tu router.
Chao.
:-o :-o :-o
Chao.
me lo podias explicar como si fuera para prescolar es que de esto no tengo mucha idea,gracias
Dime el fabricante y modelo de tu router.
Vamos a ver si consigo explicártelo de una forma sencilla para que lo puedas entender.
Imagínate que tenemos el router en el centro, a la izquierda del router conectado con un cable ethernet el ordenador, y a la derecha del router tenemos internet conectado con un cable rj11 a tu linea telefónica.
Bien, del router a la izquierda, es decir, del router hacia tu ordenador estaremos en tu red privada o red LAN.
Del router hacia la derecha, es decir, hacia internet, estaremos en tu red WAN.
El router por defecto siempre tiene cerrados los puertos, pero hay unos puertos concretamente el 80, 23 y 21 que siempre están disponibles para la gestión del router por ftp, http y telnet.
Estos puertos siempre están abiertos y visibles para tu LAN, puesto que sino, no podrías tener conexión con internet, correo, etc.
Pero lo peligroso es cuando estos puertos están visibles en tu red WAN, es decir, cuando cualquiera desde internet pude verlos y saber que están abiertos, con lo que con determinadas herramientas pueden acceder a tu router y por añadidura a tu ordenador.
Esto se puede y se debe evitar impidiendo que esos puertos estén visibles en la WAN, y que a la vista de todos estén cerrados.
Según el tipo de router que tengas, hay que desmarcar en una de las opciones de la configuración del router en la NAT, las casillas correspondientes a la WAN.
Por ejemplo los routers Comtrend536+, te muestran estas opciones, otros routers como por ejemplo los 3Com, no las muestran y las tienen activadas por defecto, osea desmarcadas.
Dinos que modelo de router tienes y te ayudaremos a configurarlo bien, o utiliza el buscador en funcion del router que tengas y busca algún tutorial de configuración.
De todas formas, es sencillo entrar en la configuración del router y dentro de las opciones, dependiendo del modelo, busca un cuadro de dialogo donde veas WAN y desmarca todas las opciones que estén disponibles, ftp, http, telnet etc.
Ojo al dato, que en algunos routers me he encontrado esta opción para desactivarla marcando las casillas, pero lo normal es tenerlas desmarcadas.
Esta explicación no es muy técnica, solo lo he explicado de forma muy sencilla para que puedas asimilarlo y entenderlo.
Si tienes dudas pregunta
Chao.
