Después de instalar Windows XP (Home Edition) y hacerle un "nmap" (desde un FreeBSD) para detectar puertos abiertos, me encuentro con que están a la escucha los siguientes:
135, 445, 1025 y 5000
Tras leer en otros foros, veo que el puerto 445 supone un agujero de seguridad importante (ver (link roto) )
A lo que voy es: ¿Alguien sabe de ésto y qué solución es la mejor para cerrar estos puertos?. Estoy pensando en instalar ZoneAlarm. ¿Os parece una solución buena?
Un saludo.
Tocando la configuración se pueden cerrar todos a excepción del 445 que sólo se puede chapar con cortafuegos.
De los que has dicho el más agujereado es el 5000
La única forma fiable de tener los puertos cerrados e invisibles es instalando un firewall. ZoneAlarm es una buena opción.
Los puertos que comentas son puertos de servicios de Microsoft, tales como UPnP y servicios de red. Los puedes cerrar finalizando dichos servicios o, más fácil, empleando un firewall.
Un saludo.
Ok. Instalé ZoneAlarm. Con ello consigo que no responda a los pings (bloquea los mensajes ICMP correspondientes). Sin embargo, ocurre algo curioso:
* Hago un "nmap" y sigo viendo abiertos los susodichos puertos, sin embargo, no me permite conectar a ellos (telnet 5000, por ejemplo).
* ¿No hay manera de que el nmap los detecte como cerrados o, mejor aún, no los detecte?
Hombre, realmente el nmap no te diran que estan abiertos, sino que estan stealth (algo asi, como que estan abiertos pero filtrados, mas o menos...). Te va a ser un poco dificil que no los detecte (supongo que sera cosa del firewall, si quieres/puedes, prueba con otro, como el kerio o el agnitum).
