Dudas sobre el Firewall

tienes abierto el 23, puerto de telnet..
necesitas acceder via telnet al router?
si no es así, ciérralo
el 80 es el servidor web.
stealth significa que no sólo está cerrado, sino invisible a los demás.

"Sandra y María Claudia" escribió en el mensaje news:

Hola amigos:
Estoy probando un modem-router Prestige 643 de 4 puertos. Una vez que logré
configurarlo para poder acceder a Internet, probé la seguridad con esta
página:

https://grc.com/x/ne.dll?bh0bkyd2

Yo me dedico al diseño web y uso el IIS por supuesto. Uso 2 terminales para
poder probar, entre otras cosas, la transferencia de archivos (uploads y
downloads), envio de mensajes, etc. Para eso, tenia habilitado el Servicio
HTTP en una de las terminales.
Ahora, dicha página me indica lo siguiente:
Pueto 0 Stealth
Puerto 23 Abierto
Puerto 80 Abierto
Puerto 135 Stealth
Puerto 445 Stealth

Los demás cerrados.

¿Eso esta bien?, Yo necesito ver desde una terminal los diseños que tengo en
otra, eso es indispensable para mi. ¿Estoy segura de esta forma o deberia de
configurar algo más en mi firewall?¿O tal vez en el router?

Muchas gracias

Sandra y Maria Claudia (SyMC)

Hola Cristian:
Pues si, necesito entrar vía telnet al router, pero no siempre.
¿como cierro ese puerto,el 23?
Claro que se que el 80 es el servidor web pero, ¿cómo puedo tenerlo seguro
sin tener que cerrarlo?, supongo que si lo cierro ninguno de mis diseños asp
funcionaran localmente. Además, necesito ver mis diseños desde mi otra pc.

¿Que puedo hacer?

Gracias por la respuesta

SyMC

Sí, existe riesgo. Los puertos no deben estar abiertos, y los que están cerrados, están ahí
presentes. En la detección de puertos deben aparecer como invisibles en la Red (Stealth).

El resultado ideal es que salgan todos como "STEALTH", puerto silencioso o invisible.

Los puertos silenciosos son los más seguros de todos. Silencioso significa que el equipo no
responde a las exploraciones de puertos. No hay ninguna indicación acerca de la existencia del
puerto, es decir, el usuario es virtualmente invisible para los piratas informáticos que
rastrean Internet en busca de posibles víctimas.

Los puertos cerrados son los que están visibles pero no están abiertos a un posible ataque. Al
explorar los puertos cerrados, el equipo responde a la solicitud con un mensaje que afirma que
el puerto existe pero está cerrado. Es una solución segura pero puede permitir que un pirata
informático que esté analizando puertos detecte la presencia de tu equipo en Internet y pueda
utilizarlo como blanco en futuros ataques más elaborados.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sandra y María Claudia" escribió en el mensaje
news:
Hola amigos:
Estoy probando un modem-router Prestige 643 de 4 puertos. Una vez que logré
configurarlo para poder acceder a Internet, probé la seguridad con esta
página:

https://grc.com/x/ne.dll?bh0bkyd2

Yo me dedico al diseño web y uso el IIS por supuesto. Uso 2 terminales para
poder probar, entre otras cosas, la transferencia de archivos (uploads y
downloads), envio de mensajes, etc. Para eso, tenia habilitado el Servicio
HTTP en una de las terminales.
Ahora, dicha página me indica lo siguiente:
Pueto 0 Stealth
Puerto 23 Abierto
Puerto 80 Abierto
Puerto 135 Stealth
Puerto 445 Stealth

Los demás cerrados.

¿Eso esta bien?, Yo necesito ver desde una terminal los diseños que tengo en
otra, eso es indispensable para mi. ¿Estoy segura de esta forma o deberia de
configurar algo más en mi firewall?¿O tal vez en el router?

Muchas gracias

Sandra y Maria Claudia (SyMC)

Hola Enrique:
Gracias por responder.
Entonces, ¿como puedo ponerlos stealth?. Yo solo necesito tener el IIS
funcionando en una terminal (obvio porque me dedico al diseño web) y poder
ver dichos diseños desde la otra terminal. Los servivios FTP, Telnet, SMTP
no me son necesarios. Telnet solo cuando quiero revisar el setup del router.
Tenía habilitado el escritorio remoto en una terminal (la que quiero que
sólo vea los diseños de la otra) pero puedo prescindir de ese servicio.
Obviamente comparto carpetas para poder copiar y mover archivos. Antes lo
hacia con un cliente FTP pero también puedo prescindir de ello.
Cuando usaba el Router (del modem conectaba el router), si mi memoria no me
falla todos aparecian como stealth. Pero sucede que mi modem esta dañado (a
cada rato se desconecta, digo, no resuelven los DNS) y estoy probando este
para ver si es el equipo o no.
¿Que me sugieres?

Muchas gracias

SyMC

Si un puerto está abierto (muy peligroso) o cerrado, delatamos nuestra presencia en la red, tal
como dices. Un buen firewall, si está bien configurado, dejará nuestros puertos invisibles.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Leandro Patrón Rizzo" escribió en el mensaje
news:
Me queda claro que lo mejor por lo que decis es tener todos los puertos como "stealth" pero
con que halla
algun puerto abierto o cerrado no es suficiente para que un pirata informático sepa de nuestra
existencia??
Despe un punto de vista de capa 4... cerrado viene a ser que prende la flag de RST, y stealth
que descarta la
conexión tcp directamente?
Un gran saludo
Leandro

"Enrique [MVP Windows]" wrote:

Sí, existe riesgo. Los puertos no deben estar abiertos, y los que están cerrados, están ahí
presentes. En la detección de puertos deben aparecer como invisibles en la Red (Stealth).

El resultado ideal es que salgan todos como "STEALTH", puerto silencioso o invisible.

Los puertos silenciosos son los más seguros de todos. Silencioso significa que el equipo no
responde a las exploraciones de puertos. No hay ninguna indicación acerca de la existencia
del
puerto, es decir, el usuario es virtualmente invisible para los piratas informáticos que
rastrean Internet en busca de posibles víctimas.

Los puertos cerrados son los que están visibles pero no están abiertos a un posible ataque.
Al
explorar los puertos cerrados, el equipo responde a la solicitud con un mensaje que afirma
que
el puerto existe pero está cerrado. Es una solución segura pero puede permitir que un pirata
informático que esté analizando puertos detecte la presencia de tu equipo en Internet y pueda
utilizarlo como blanco en futuros ataques más elaborados.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP,
que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sandra y María Claudia" escribió en el mensaje
news:
Hola amigos:
Estoy probando un modem-router Prestige 643 de 4 puertos. Una vez que logré
configurarlo para poder acceder a Internet, probé la seguridad con esta
página:

https://grc.com/x/ne.dll?bh0bkyd2

Yo me dedico al diseño web y uso el IIS por supuesto. Uso 2 terminales para
poder probar, entre otras cosas, la transferencia de archivos (uploads y
downloads), envio de mensajes, etc. Para eso, tenia habilitado el Servicio
HTTP en una de las terminales.
Ahora, dicha página me indica lo siguiente:
Pueto 0 Stealth
Puerto 23 Abierto
Puerto 80 Abierto
Puerto 135 Stealth
Puerto 445 Stealth

Los demás cerrados.

¿Eso esta bien?, Yo necesito ver desde una terminal los diseños que tengo en
otra, eso es indispensable para mi. ¿Estoy segura de esta forma o deberia de
configurar algo más en mi firewall?¿O tal vez en el router?

Muchas gracias

Sandra y Maria Claudia (SyMC)