Informacin variada de temas de informtica, seguridad, Windows , Linux, ese es el espiritu de aWEBa

aWEBa

OCT 23

Cerrar Puertos 135 137 138 139 445 5000 1900

Seguridad

Dejar un comentario

En esta gua, no se trata el tema de crear reglas y configurar los cortafuegos, la mayora ya bloquean estos puertos, aqu solo se explica como cerrar los puertos que normalmente no usamos pero estn activados por defecto y son vulnerables, lo que aade una doble seguridad a la ya proporcionada por el cortafuegos, ya que el cortafuego no los cierra, solo le pone una barrera volviendolos invisibles, pero si la barrera cae (vulnerabilidad en el cortafuegos) y hay algo abierto Si se tiene red local, es mejor que los bloquee con el firewall ya que si los cierra es posible que tenga problemas en su red local, pero por probar no pasa nada, son retornables.

Puerto 135 (DCOM) (el que utiliz el Blaster)

Aviso: hay programas y servicios que hace uso de este puerto, puede que no se desactive por alguno de ellos, si nota algn problema simplemente retornar los pasos. Paso Previo El programador de tareas mantiene el puerto abierto, si lo utiliza o prevee utilizarlo no podra cerrar el puerto 135 Desactivar el servicio Programador de Tareas Inicio Panel de Control para y deshabilita. Cambiando el registro Inicio Ejecutar Regedit, y buscar la entrada: Herramientas Administrativas Servicios Programador de Tareas , en propiedades lo

HKEY_LOCAL_M ACHINE\SOFTWARE\M icrosoft\Ole Donde pone EnableDCOM , cambiar el parametro Y por N, si nota posteriormente problemas en alguna instalacin o programa, poner el valor antiguo. Para acabar, reiniciar y escanear haber si lo tiene deshabilitado. El puerto 135 lo comparten el DCOM , programador de tareas y M SDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes; a no ser que se use un cortafuegos para bloquearlo o el puerto no sea accesible desde Internet. Para solucionar el problema se puede probar con DCOM bobulator

Puertos 137,138,139 y 445 (NetBios y SMB)

** 445 solo 2000/XP Para qu se usa el Puerto 445 en Windows 2000/X P?

Dentro del nuevo conjunto de puertos que se comienzan a utilizar desde Windows 2000 y se mantienen en Windows X P/2003, se encuentra el Puerto 445 que se utiliza para trabajar con el protocolo SMB sobre TCP. El protocolo SMB (Server Message Block) es utilizado; entre otras cosas; para compartir archivos en Windows NT/2000/X P. En Windows NT corra sobre NetBT (que viene a ser NetBIOS sobre TCP/IP), utilizando los conocidos puertos 137, 138 (bajo UDP) y 139 (con TCP). En Windows 2000/X P/2003, se aade la posibilidad de utilizar SMB directamente sobre TCP/IP, sin esa capa adicional en NetBT. Para tal propsito, se utiliza el puerto 445. En su forma ms simple, NetBIOS en su red pueda que sea algo inofensivo. NetBIOS en su WAN , o LAN con acceso a Internet puede resultar sin embargo en un riesgo de seguridad enorme. Cualquier tipo de informacin, como su nombre de Dominio, grupo de trabajo o estaciones, tanto como la informacin de las cuentas de usuario es obtenible via NetBIOS. Es muy importante entonces, que NetBIOS no salga de su red. Si por ejemplo est utilizando un router como puerta de enlace a Internet, entonces sera bueno configurarlo para que no permita trfico entrante o saliente a travs de los puertos TCP 135-139. Si est utilizando un Firewall entonces debera bloquear desde ah dichos puertos. Si est utilizando un equipo con mltiples tarjetas de red (una para conexin a Internet y otra para conexin a la red interna), entonces es recomendable deshabilitar la opcin de NetBIOS en cada tarjeta de red o conexin de acceso telefnico que no sea parte de la red local. Propiedades de Conexin Inicio Panel de Control Conexiones de Red y de Acceso Telefnico Funciones de Red Conexiones de red (click derecho en

la conexion) Propiedades

Cliente Redes M icrosoft y Compartir Archivos e Impresoras : Desinstalarlo (Si no esta compartiendo nada ni tiene red local) Protocolo Internet (TCP/IP): Propiedades Cmo desactivar el Puerto 445? Ejecutar Regedit, y buscar la entrada: Opciones Avanzadas WINS M arca Deshabilitar NetBios sobre TCP/IP

HKEY_LOCAL_M ACHINE\SYSTEM \CurrentControlSet\Services\NetBT\Parameters La cadena TransportBindName la renombrais a TransportBindNameX Reiniciar tras el cambio. Este cambio en el registro es necesario, porque con lo anterior deberia bastar, pues no, el windows los deja abierto aun si no se hace este pequeo cambio en el registro. Deshabilitar servicio (por seguridad y ahorro de memoria) Inicio Panel_de_Control Herramientas_administrativas Servicios Ayuda de NetBIOS sobre TCP/IP , en

propiedades lo para y deshabilita. Importante: Computadoras que ejecuten un sistema operativo anterior a Windows 2000 no sern capaces de ubicar, navegar en o compartir archivos y carpetas con computadores Windows XP/2000/3 cuando NetBIOS se desactiva. Hay que tomar en cuenta esta consideracin en redes mixtas y dado el caso entonces, trabajar mejor bloqueando puertos de acceso. Uso de los puertos por parte del Cliente/Servidor Cundo Windows X P/2000/3 usa el puerto 445, y cundo el 139? Para ste ejemplo, llamaremos cliente a la computadora desde la cual accesaremos a recursos compartidos, y

servidor a la computadora con los recursos que son compartidos. Como antes se mencion, NetBIOS sobre TCP/IP es NetBT. Si el cliente tiene NetBT habilitado, siempre tratar de conectarse al servidor con los puertos 139 y 445 de forma simultnea. Si hay una respuesta desde el puerto 445, se comunicar con dicho puerto solamente; pero si algo falla, tratar tambin con el puerto 139. Si ambos fallan, la sesin de comunicacin fallar por completo. Si el cliente tiene NetBT deshabilitado, siempre tratar de conectarse a su servidor utilizando el puerto 445, si el servidor contesta a travs del 445, la sesin se establece y contina en ese puerto. Si no contesta, la sesin fallar por completo sin intentar usar el puerto 139. Un ejemplo de este caso es cuando el controlador del dominio es un Windows NT Server. Si el equipo servidor tiene NetBT habilitado, escucha en los puertos UDP 137 y 138, y en los TCP 139 y 445. Si NetBT est deshabilitado, slo escuchar mediante el puerto 445.

Puertos 5000 y 1900 (uPnP)

Dos opciones: Con el programa UnPlug nPray http://www.grc.com/files/UnPnP.exe O deshabilitando directamente el servicio de windows que hace uso de esos puertos Inicio Panel de Control Herramientas_administrativas Servicios Servicio de descubrimientos SSDP , en

propiedades lo paramos y deshabilitamos.

Estn realmente cerrados?

M uy sencillo, desactiva el firewall, y hace un escaneo en las siguientes webs, le debern aparecer como cerrados, mientras que con el firewall activo le apareceran como invisibles. Upseros Al pulsar en el icono, se accede a un pgina que realiza directamente un escaneo remoto los puertos bien conocidos de la mquina analizada. M uestra el resultado en el propio navegador, indicando en que estado se encuentra cada uno de los puertos estudiados. Sygate Escanea desde un sistema remoto los puertos ms comunes, los utilizados por algunos troyanos y los protocolos, slo del sistema local. Califica los puertos como Abiertos, Cerrados o Bloqueados. Si el sistema sale a Internet a travs de un proxy, chequea los puertos de este, y no los de la mquina correcta. Hay ms servicios que desactivar y ms puertos, pero solo he puesto los necesarios, al venir por defecto activados con Windows. Otra opcin es: Dirigirse al Editor del smbolo del sistema (Inicio escriba: netstat -an Verifique que su computadora ya no escuche al puerto que haya cerrado Ejecutar y escriba CM D, luego presione ENTER). Dentro del Editor

Articulos Relacionados:
Cambiar el Nombre de Red de la PC bajo Linux Rookits Interlink Conectar computadoras por puerto serial o paralelo Configuracin de Firewalls y de Pasarelas Los Servicios De Windows XP Ultima modificacin: 5 de Junio del 2010

1.

Fran Dijo:
25 Octubr e 2009 a las 4:56 pm

M e ha gustado sobre todo por lo de cerrar puertos desde regedit

2.

Luis Dijo:
10 Ener o 2010 a las 8:18 pm

Excelente, muy bien explicado, enhorabuena y gracias por compartir la informacin y dedicar tu tiempo. Gracias!

3.

Seba Dijo:
28 Ener o 2010 a las 5:04 pm

Ola amigo bueno yo hize todo lo que dice aca para cerrar el 445 pero nada sigue abierto y cuando ago netstat tiene como 50 logs de ese puertoo y casi no me deja navegar por interner o anda muy lento o simplemente no me deja porfavor dime como solucionar esto =(

4.

Luis Dijo:
5 Julio 2010 a las 12:13 pm

Cerrar Puertos.

5.

Willy Dijo:
23 Julio 2010 a las 11:52 am

M uy til tu informacin, se te agradece sobremanera, no solo aprende uno sino que soluciona cierta parte de sus problemas. Gracias. wescamGuatemala

6.

Spain Dijo:
2 Noviembr e 2010 a las 4:24 pm

M uy bueno. Lo voy a copiar y pegar en mi blog

7.

yep Dijo:
15 Diciembr e 2010 a las 10:01 am

muy bueno te falto cerrar el puerto 123 que tambien molesta xDD aqui por si te interesa. http://appstrike.blogspot.com/2008/05/como-cerrar-el-puerto-123.html

8.

123 protocolo tiempo de red (NTP) Dijo:

6 Mar zo 2011 a las 6:38 am

el puerto 123 es el protocolo ntp (protocolo de tiempo de red) no recomiendo que cierren ese puerto pero si que lo filtren pero ese protocolo lo usa internet para sincronizar actualizaciones y tramas de internet por ejemplo un uso tipico de este protocolo es el msn windows live 2011 y el mas viejo el 2009 detenerlo daria error en la conexion tambien algunos router lo usan para calcular la metrica y si hay congestionamiento en el traspaso de gateway de pasarela a pasarela usando protocolos rip o igrp saludos

9.

Marcelo Dijo:
17 Abr il 2011 a las 10:58 am

Excelente amigo. Gracias.