none
Cierre de puertos en servidores - firewall

    Pregunta

  • Buenas tardes

    Debido a auditorias me piden cerrar puertos en algunos servidores; se que activando el firewall puedo cerrarlos todos y abrir los necesarios, pero corro el riesgo de que los servicios que prestan se vayan abajo; teniendo el firewall desactivado puedo cerrar los puertos que me piden? si es así, con que comando puedo hacerlo, cómo compruebo a esta auditoria que están cerrados? 

    Además donde puedo encontrar los puertos necesarios para servicios básicos como en controlador de dominio, exchange 2007, servidor de impresión, etc.

    Gracias!


    Lemuhr

    miércoles, 03 de julio de 2013 19:46

Respuestas

Todas las respuestas

  • buenas.

    windows 2003 o windows 2008??

    ¿Lo tienes parado el servicio en "servicios" o solo lo tienes apagado en windows firewall, siempre que sea 2008?

    supongamos que es 2008. Puedes realizar generar las reglas de firewall con este apagado y luego encenderlo, para que las reglas se apliquen.

    Para saber los puertos necesarios en un servidor, te paso un link:

    http://support.microsoft.com/kb/832017

    En este, según el rol, que quieras, podrás consultar los puertos adjuntos al servicio.

    un saludo y ya nos indicarás.

    lunes, 08 de julio de 2013 10:00
  • Gracias Jesus, tengo servidores con Windows server 2008 y 2003 para realizar este bloqueo de puertos; el firewall está desactivado, pero no parado el servicio, o sea, que si es obligatorio activar el firewall para bloquear puertos? no puedo simplemente cerrar los que me piden que cierre y ya?

    Gracias por responder!


    Lemuhr

    lunes, 08 de julio de 2013 13:38
  • Hola lemuhr, te sale mejor cerrar los puertos que te piden por auditoría cerrar. Ahora la gran consulta, los puertos que fueron solicitados cerrar son para tu red interna o para el acceso desde la red internet (externa) hacia tus servidores? Te dejo la lista de puertos que debes dejar abierto para active directory y exchange: Exchange2007 http://technet.microsoft.com/es-es/library/dd789693(v=exchg.80).aspx Active directory http://technet.microsoft.com/es-es/library/dd772723(v=ws.10).aspx Mediante comando telnet puedes ir revisando la apertura de los puertos Saludos Santiago Muñoz
    sábado, 13 de julio de 2013 18:00
  • gracias Santiago, eso es lo que quiero hacer, pero con el Firewall desactivado puedo cerrar algunos puertos? como? y si es para bloquear acceso de la red interna, estos servidores no se ven externamente. Gracias !

    Lemuhr

    lunes, 15 de julio de 2013 19:56
  • Si es el firewall de windows de cada servidor puedes configurar los puertos que necesites bloquear y luego cuando estés seguro de los cambios realizados debes activar el firewall para qué haga su trabajo
    martes, 16 de julio de 2013 23:34
  • Santiago, disculpa, o sea que la opción es configurar en el firewall reglas para permitir los puertos que necesite cada servidor y luego activarlo para que cierre los demás puertos?

    Lemuhr

    lunes, 22 de julio de 2013 13:47
  • Claro, debes activar los puertos que necesites y los demás se entiende que estarán cerrados por defecto. Saludos
    domingo, 28 de julio de 2013 22:58