Seguridad - Windows 2000 Server con dos placas de red...

11/12/2003 - 04:26 por ALEJO | Informe spam
Tengo un server que posee dos placas de red, una Lan y otra Inet.

cuando hagho un scan para ver los ports open desde internet veo que estan

135, 1027, 1028, 88, etc

Tengo un Proxy Firewall (Netproxy 4.x), el cual permite bloqueo y nat.

Pero no logro bloquear todo y solo permitir el trafico http, ftp, pop, dns,
vnc

Pregunta: Como debo hacer para filtrar los ports antes mencionados y de esta
manera no sean vistos desde internet como open.

Gracias.

Preguntas similare

Leer las respuestas

#1 Alejandro Mezcua
11/12/2003 - 09:12 | Informe spam
El firewall te debería hacer ese trabajo !!!

O no está bien configurado o no tiene funciones de firewall y es sólo proxy
(no conozco el producto :-))

De todas formas, en un equipo que se va a usar como firewall/router deberías
desactivar todos los servicios de compartir archivos y RPC, y dejarlo
únicamente con el stack de TCP/IP básico y los servicios del firewall/proxy
funcionando. Es decir, te sobran servicios como el Server, Workstation,
etc...

Un saludo,

Alejandro Mezcua
MVP .NET
Zaltor Soluciones Informáticas

"ALEJO" wrote in message
news:
Tengo un server que posee dos placas de red, una Lan y otra Inet.

cuando hagho un scan para ver los ports open desde internet veo que estan

135, 1027, 1028, 88, etc

Tengo un Proxy Firewall (Netproxy 4.x), el cual permite bloqueo y nat.

Pero no logro bloquear todo y solo permitir el trafico http, ftp, pop,


dns,
vnc

Pregunta: Como debo hacer para filtrar los ports antes mencionados y de


esta
manera no sean vistos desde internet como open.

Gracias.



Respuesta Responder a este mensaje
#2 ALEJO
11/12/2003 - 18:46 | Informe spam
El problema es que el equipo se usará además para gestión de usuarios y
grupos, ya que será file server, home user, print server, etc.

Es un domain controller para controlar la seguridad y politicas con GPO.

GRacias

"Alejandro Mezcua" <amezcua[nspam]@zaltor.com> wrote in message
news:%
El firewall te debería hacer ese trabajo !!!

O no está bien configurado o no tiene funciones de firewall y es sólo


proxy
(no conozco el producto :-))

De todas formas, en un equipo que se va a usar como firewall/router


deberías
desactivar todos los servicios de compartir archivos y RPC, y dejarlo
únicamente con el stack de TCP/IP básico y los servicios del


firewall/proxy
funcionando. Es decir, te sobran servicios como el Server, Workstation,
etc...

Un saludo,

Alejandro Mezcua
MVP .NET
Zaltor Soluciones Informáticas

"ALEJO" wrote in message
news:
> Tengo un server que posee dos placas de red, una Lan y otra Inet.
>
> cuando hagho un scan para ver los ports open desde internet veo que


estan
>
> 135, 1027, 1028, 88, etc
>
> Tengo un Proxy Firewall (Netproxy 4.x), el cual permite bloqueo y nat.
>
> Pero no logro bloquear todo y solo permitir el trafico http, ftp, pop,
dns,
> vnc
>
> Pregunta: Como debo hacer para filtrar los ports antes mencionados y de
esta
> manera no sean vistos desde internet como open.
>
> Gracias.
>
>
>


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
11/12/2003 - 19:14 | Informe spam
Como te comenta el socio Alejandro, dependiendo de ese soft que hace de Firewall, deberás capar en el interfaz de red que conecta a internet los puertos; pero nada en el de la red privada.

Pero es que eso depende de ese soft socio, por lo que será configurándolo a través de él, no de sistema

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"ALEJO" escribió en el mensaje news:
Tengo un server que posee dos placas de red, una Lan y otra Inet.

cuando hagho un scan para ver los ports open desde internet veo que estan

135, 1027, 1028, 88, etc

Tengo un Proxy Firewall (Netproxy 4.x), el cual permite bloqueo y nat.

Pero no logro bloquear todo y solo permitir el trafico http, ftp, pop, dns,
vnc

Pregunta: Como debo hacer para filtrar los ports antes mencionados y de esta
manera no sean vistos desde internet como open.

Gracias.



Respuesta Responder a este mensaje
#4 Alejandro Mezcua
12/12/2003 - 08:13 | Informe spam
Yo en tu lugar no haría eso :-)

Un firewall es un firewall es un firewall. No pongas otros servicios en una
máquina que esté pinchada en Internet. Si te parece que disponer de otra
máquina es caro, simplemente calcula cuánto te costaría que te entraran en
esa máquina y compara precios, no sólo por datos perdidos, sino también por
tiempo que te cueste reconstruir el sistema y, durante ese tiempo, la
perdida del servicio que da esa máquina.

En temas de firewalls, no es cuestión de si te van a atacar una máquina o
no, sino de cuánto tiempo va a pasar hasta que la ataquen (que lo harán).
Cuanto menos servicios corras en un equipo pinchado en Internet, menos
posibilidades hay de que uno de esos servicios pueda ser comprometido!!! Los
problemas pueden venir por dos lados, uno es que exista un fallo de
configuración que deje algo abierto, y otro es que el propio software tenga
algún problema que comprometa la seguridad. Si vivieramos en un mundo
perfecto, no existirían los parches de los fabricantes software y los
problemas de seguridad se limitarían a las negligencias de los
administradores :-), pero como puedes ver no es sólo así. No es cuestión de
ser paranoico en temas de seguridad, sino de disminuir riesgos potenciales.

Un saludo,

Alejandro Mezcua
MVP .NET
Zaltor Soluciones Informáticas

"ALEJO" wrote in message
news:
El problema es que el equipo se usará además para gestión de usuarios y
grupos, ya que será file server, home user, print server, etc.

Es un domain controller para controlar la seguridad y politicas con GPO.

GRacias

"Alejandro Mezcua" <amezcua[nspam]@zaltor.com> wrote in message
news:%
> El firewall te debería hacer ese trabajo !!!
>
> O no está bien configurado o no tiene funciones de firewall y es sólo
proxy
> (no conozco el producto :-))
>
> De todas formas, en un equipo que se va a usar como firewall/router
deberías
> desactivar todos los servicios de compartir archivos y RPC, y dejarlo
> únicamente con el stack de TCP/IP básico y los servicios del
firewall/proxy
> funcionando. Es decir, te sobran servicios como el Server, Workstation,
> etc...
>
> Un saludo,
>
> Alejandro Mezcua
> MVP .NET
> Zaltor Soluciones Informáticas
>
> "ALEJO" wrote in message
> news:
> > Tengo un server que posee dos placas de red, una Lan y otra Inet.
> >
> > cuando hagho un scan para ver los ports open desde internet veo que
estan
> >
> > 135, 1027, 1028, 88, etc
> >
> > Tengo un Proxy Firewall (Netproxy 4.x), el cual permite bloqueo y nat.
> >
> > Pero no logro bloquear todo y solo permitir el trafico http, ftp, pop,
> dns,
> > vnc
> >
> > Pregunta: Como debo hacer para filtrar los ports antes mencionados y


de
> esta
> > manera no sean vistos desde internet como open.
> >
> > Gracias.
> >
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida