elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Firewall y conexiones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Firewall y conexiones  (Leído 2,370 veces)
descargar2

Desconectado Desconectado

Mensajes: 32



Ver Perfil
Firewall y conexiones
« en: 22 Agosto 2010, 14:22 pm »

Hola, acabo de instalarme Comodo hace unos días y quiero cerrar todos los puertos menos en de la web, no tengo mucha idea de puertos.
He echo un escaner de puertos y al parecer tengo el puerto 23 abierto (telnet) pero si lo bloqueo desde el router, no puedo navegar.

Tengo entendido que el firewall no hace de anti-virus ya que el malware puede estar en el arranque pero el firewall bloquea la comunicación entre victima y "creador del malware" pero el malware podrá estar en proceso registrando lo que sucede en el pc de la victima hasta que en algún momento el firewall se cierre a petición del usuario-victima y este envié el informe del pc o reciba nuevas instrucciones.

¿Pero realmente con bloquear todos lo puertos es suficiente? Cuando ejecutas un malware normalmente,el servidor se copia en el directorio de Windows e intenta conectarse con el servidor, ¿en ese caso que puerto utiliza?

¿Cuando una persona intenta acceder a un pc desde que puerto intenta acceder?


En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Firewall y conexiones
« Respuesta #1 en: 22 Agosto 2010, 15:45 pm »

Nunca habia escuchado ese caso de que si bloqueases el puerto 23 no pudieras navegar por la web, en lo que se refiere a un Firewall debes primero que todo tener una politica de que quieres y que no quieres bloquear.

Como respuesta a tu pregunta... bloquear todos los puertos te aislaria de internet, por lo tanto no creo que quieras hacerlo. Los malwares que se conectan a internet no siempre utilizan el mismo puerto, ahora estan de moda las botnets por lo tanto se complica un poco saber hacia donde sera la conexion y a traves de que puerto.

Con respecto a una persona que intente acceder a un pc tampoco eiste un puerto especifico. se puede acceder a traves de cualquier puerto que tenga un servicio vulnerable y otras  variantes. Algunos ataques no necesariamente necesitan dar control del PC para tener exito.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como hago para que comodo firewall pregunte cada vez los intentos de conexiones?
Seguridad
.:UND3R:. 5 5,596 Último mensaje 1 Julio 2011, 11:21 am
por Songoku
Detecté una IP rara en conexiones del firewall
Seguridad
nutser 3 2,361 Último mensaje 26 Marzo 2015, 20:57 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines