|
Título: Firewall y conexiones Publicado por: descargar2 en 22 Agosto 2010, 14:22 pm Hola, acabo de instalarme Comodo hace unos días y quiero cerrar todos los puertos menos en de la web, no tengo mucha idea de puertos.
He echo un escaner de puertos y al parecer tengo el puerto 23 abierto (telnet) pero si lo bloqueo desde el router, no puedo navegar. Tengo entendido que el firewall no hace de anti-virus ya que el malware puede estar en el arranque pero el firewall bloquea la comunicación entre victima y "creador del malware" pero el malware podrá estar en proceso registrando lo que sucede en el pc de la victima hasta que en algún momento el firewall se cierre a petición del usuario-victima y este envié el informe del pc o reciba nuevas instrucciones. ¿Pero realmente con bloquear todos lo puertos es suficiente? Cuando ejecutas un malware normalmente,el servidor se copia en el directorio de Windows e intenta conectarse con el servidor, ¿en ese caso que puerto utiliza? ¿Cuando una persona intenta acceder a un pc desde que puerto intenta acceder? Título: Re: Firewall y conexiones Publicado por: [L]ord [R]NA en 22 Agosto 2010, 15:45 pm Nunca habia escuchado ese caso de que si bloqueases el puerto 23 no pudieras navegar por la web, en lo que se refiere a un Firewall debes primero que todo tener una politica de que quieres y que no quieres bloquear.
Como respuesta a tu pregunta... bloquear todos los puertos te aislaria de internet, por lo tanto no creo que quieras hacerlo. Los malwares que se conectan a internet no siempre utilizan el mismo puerto, ahora estan de moda las botnets por lo tanto se complica un poco saber hacia donde sera la conexion y a traves de que puerto. Con respecto a una persona que intente acceder a un pc tampoco eiste un puerto especifico. se puede acceder a traves de cualquier puerto que tenga un servicio vulnerable y otras variantes. Algunos ataques no necesariamente necesitan dar control del PC para tener exito. |