Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
28 lecturas y 4 respuestas
  • Cerrado

    [Editado 12/11/03 10:25]

    Sobre escaneo de puertos

    Hola, he estado haciendo un test de escaneo de puertos desde la pagina
    http://scan.sygatetech.com/prequickscan.html
    El resultado es todos "CLOSED" menos un par de ellos que les tengo puesto filtros y estan bloqueados, 23 y 80.
    La pregunta es..... no seria mejor que aparecieran todos como "Blocked"?
    No se si es algo de config del router, o asi esta bien y no hay peligro.
    Ya se que mientras esten cerrados no debe haber problema pero insisto, no seria mejor que estuvieran bloqueados?
    Hay algo en la config que por defecto bloquee todos los puertos menos los que tu abras en Napt?
    Saludos.

    Miguel

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Si te dice CLOSED o BLOCKED no hay peligro en ninguno de los…

      Si te dice CLOSED o BLOCKED no hay peligro en ninguno de los casos, BLOCKED es q esta abierto, pero capao, CLOSED directamente no esta abierto, asi q en ninguno de los 2 casos pueden atacarte por ese puerto, digo yo vamos

        • Cerrado

          BocaDePez BocaDePez
          6

          No es lo mismo Closed que Blocked, en el primer caso, el…

          No es lo mismo Closed que Blocked, en el primer caso, el router está dando una respuesta al equipo remoto de que el puerto esta cerrado (Closed), con lo que está delatando su presencia en la red, en cambio Blocked (la mayoría de tests usan el término Stealth (Invisible) para esto) supone que no se ha obtenido respuesta alguna del router con lo que implica un nivel de seguridad muy superior.

          Por tanto, es cierto, que lo ideal es que todos estuvieran Blocked, pero yo al menos no se crear un filtro que lo consiga a menos que pierdas la conexión.

          Saludos

          • Cerrado

            Efectivamente eso es lo que yo pensaba y por eso me surgió la…

            Efectivamente eso es lo que yo pensaba y por eso me surgió la pregunta de si habia alguna forma de ponerlos todos "blocked" por defecto, porque pienso que supone un nivel de seguridad mayor, aunque tampoco nos vamos a "paranoiar" ahora con el tema, quizas con "closed" sea suficiente para que no se te cuelen hasta la cocina de casa.
            No obstante si alguien sabe como ponerlos todos "blocked", que no sea con los filtros claro, que asi ya sabemos que se consigue , se agradeceria que lo dijera.
            Yo trabajo con 3 router distintos en el trabajo.
            El 3com 812 que es al que me refiero en este mensaje y que te da por defecto closed todos.
            El Zyxel Prestige 643, que te los da tambien closed.
            Y el Efficient SS5660 que este SI te los da todos "blocked", y de ahi me surgio la pregunta, si se podia hacer los mismo con el 3Com 812.
            Saludos.

            Miguel
            ;-)