Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
440 lecturas y 15 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Quiero cerrar los puertos 21,23,80. Ayuda!!!

    Hola a todos,
    He echo un analisis de puertos y me ha detectado que tengo los puertos 21,23,80 abiertos, tengo entendido que estos puertos al estar abiertos son vulnerables, y se pueden aprovechar para realizar ataques desde internet.
    Creo que el problema esta en el router ( Router Monopuerto telefonica (comtrend CT-5071)), porque en el ordinador tengo instalado el zonealarm y lo tengo configurado en el maximo nivel. lo he probado con dos ordinadores, y en los analisis de puertos me didictan lo mismo.
    Lo que quiero es cerrar estos puertos pero no se exactamente como se hace, si me podeis ayudar os lo agradiceria mucho.
    Saludos.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      NO me hables de puertos, que nos han vuelto a dar la copa…

      NO me hables de puertos, que nos han vuelto a dar la copa america...

    • Cerrado

      Esos puertos independientemente de lo que te diga el programa…

      Esos puertos independientemente de lo que te diga el programa de marras solo pueden estar abiewrtos por dos causas.
      Una seria que tuvieses servidores propios de www ftp y telnet.
      Y la segunda (que personalmente creo que es tu caso) es que tengas el router configurado para que se pueda acceder desde fuera, la solucion es entrar al router y cambiar la configuracion para que solo se pueda acceder a el desde la intranet.

      • Cerrado

        BocaDePez BocaDePez
        6

        Hola, gracias a todos por vuestra colaboracion y por tomar…

        Hola, gracias a todos por vuestra colaboracion y por tomar las molestias de contestar mis dudas.
        al final he podido solucionar el problema sin tener que cerrar estos puertos, lo que he hecho es desactivar estos servicios desde fuera (WAN) mientras los he dejado activados desde intranet (LAN).
        Aqui os pongo los pasos por si acaso alguien le pasa lo mismo que a mi y desea quitar este dolor de cabeza.
        Nota: yo tengo un comtrend CT-5071 de telefonica (monopuerto).
        1. Tienes que entrar en tu router escribiendo la direccion de tu router en la barra de direccion de tu navigado, normalmente es esta 192.168.1.1
        2. introduces el nombre de usuario y la contraseña.
        3. haz clic en managemet
        4. despues en access control para que te salga el cuadro de servicios donde podras activar o desactivar estos servicios (ftp, http, icmp, telnet, tftp) en mi caso solo he desactivado los servicios de WAN que son los que me preocupan. mientras los de lan los he dejado porque segun lo que me han comentado los amigos de este foro que son necesarios para poder acceder a la web del router.
        Ahora al hacer un escaneo de puertos desde internet (hay varias paginas web que te permitan realizarlos) me dice que no tengo ningun puerto abierto y que la seguridad de mi pc esta bien.
        espero que os sea de utilidad.
        saludos y muhcas gracias a todos los amigos de este foro.

    • Cerrado

      BocaDePez BocaDePez
      6

      Gracias a todos por contestar. Despues de leer vuestras…

      Gracias a todos por contestar.
      Despues de leer vuestras respuestas, ahora la duda que tengo es si cierro estos puertos voy a dejar de navigar por internet, realmente yo no quiero esto, pensaba que estare mas seguro pero sin perderme la conexion a internet.
      Me voy a ponerme a estudiarme un poco este tema.
      Saludos

      • Cerrado

        En realidad, el hecho de tener un puerto abierto no es…

        En realidad, el hecho de tener un puerto abierto no es peligroso en si mismo. Todo depende de que aplicacion este detras de ese puerto escuchando. Si tengo todos mis puertos abiertos, y no hay ninguna aplicacion corriendo detras de ellos, pues como si no los tuviera.

        El atacante no se aprovecha del puerto abierto, sino del servicio que esta detras de ese puerto. Me explico:

        Asi que tengo el puerto TCP 3389 abierto en mi router. Un atacante puede creer que en esa red hay un equipo que corre acceso remoto de win ahi, y puede intentar explotarlo. Pero que pasa si ese puerto abierto apunta a una maquina que no corre ese servicio? Pues que cuando lance la peticion de conexion, no tendra respuesta: Nadie le contesta, y por tanto no hay nada que explotar.

        No dejaras de navegar por cerrar el 80, mas que nada porque los puertos estan cerrados para peticiones entrantes, pero no tiene efecto si la peticion se origina en el equipo con destino a la red, y tampoco para respuestas a esas peticiones con origen en el equipo. Si no tienes un servidor web escuchando en el TCP 80, puedes cerrarlo sin miedo.

        Que va a pasar? Que el equipo que estaba escuchando en ese puerto no podra aceptar peticiones, y en tu caso significa que el router no permitira acceso al menu via web. Lo mismo para el 21 (FTP) y el 23 (TELNET).

        Lo que tienes que hacer es asegurarte de que el router solo escucha peticiones desde la red interna, y rechaza las que vienen de fuera. Asi, tu seguiras teniendo acceso al router desde dentro, y no se podra acceder desde Internet.

        Por eso te decia que hagas un barrido desde fuera de tu red, para que veas los puertos que son accesibles desde Inet, los identifiques, decidas si los necesitas o no, y actues en consecuencia.

        Si cierras el TCP 21 para todo, no podras subir actualizaciones al router via FTP. Si cierras el TCP 23, no podras acceder al router via TELNET, y si cierras el TCP 80 perderas el acceso web al router.

        Un saludo

    • Cerrado

      BocaDePez BocaDePez
      6

      Si los cierras es verdad que no te atacara nadie porque vas a…

      Si los cierras es verdad que no te atacara nadie porque vas a dejar de navegar.

    • Cerrado

      BocaDePez BocaDePez
      6

      Mejor desconectas el cable que va del router a la roseta del…

      Mejor desconectas el cable que va del router a la roseta del telefono, asi fijo que no te ataca nadie (desde fuera claro).

    • Cerrado

      BocaDePez BocaDePez
      6

      80--http 23 telnet 21 ftp estas seguro de lo que quieres hacer?

      80--http
      23 telnet
      21 ftp

      estas seguro de lo que quieres hacer?

    • Cerrado

      Sigue este tutorial, pero en lugar de añadir, debes eliminar…

      Sigue este tutorial, pero en lugar de añadir, debes eliminar las entradas (las líneas) correspondientes a los puertos que has citado.

      http://www.adslzone.net/tutorial-44.8.html

    • Cerrado

      Antes de nada, haz un rastreo de puertos desde el exterior de…

      Antes de nada, haz un rastreo de puertos desde el exterior de la red. A veces sucede que los servicios que estan disponibles desde dentro no lo estan desde fuera.

      Para abrir o cerrar un puerto, consulta la documentecion de tu router. Basicamente accedes a el por navegador (pones su ip) o por telnet, y buscas el mapeado de los puertos.

      Conoce tu router, aprende a manejarlo. Te sera muy util sabr como funcionan las cosas en el ;)

      Un saludo