none
cerrar puertos en windosw 2008 RRS feed

  • Pregunta

  • saludos a todos los del foro,

    alguien me puede asesorar en lo siguiente, en windows 2008 st.

    1. como saber que puertos estan abiertos y/o cerrados

    2. Que pasos se tienen que realizar para cerrar puertos, por ejemplo,

        que hace el puerto 445? y como se cierra. Y el puerto 443?

    3. Que dispositivos generan el trafico SNMP.

     

    Gracias por su asesoria.

     

    Jorge

     

     

     

    martes, 8 de junio de 2010 14:55

Respuestas

  • Hola alkantara, primero una aclaración, cuando te refieres a puertos estos están relacionados a un protocolo que puede ser TCP o UDP. Cada uno tiene 65536 puertos disponibles (0 a 65535)

    Un puerto está abierto sólo cuando hay un servicio o aplicación esperando recibir conexiones, de otra forma está cerrado.

    TCP-445 es usado para compartir archivos e impresoras
    TCP-443 lo usa HTTPS

    Si buscas en la web por "well known ports" podrás ver la lista de los más usados.

    SNMP es un protocolo de "managment" generalmente utilizado en en dispositivos de networking, aunque no solamente eso. El tema es que es inseguro.
    Se necesita el software de managment, y el agente de managment que reporta al primero.
    El primero puede hacer configuraciones, y el segundo puede reportar alertas (traps)

     Y me olvidaba, para ver los puertos abiertos y si están conectados revisa este comando NETSTAT /?


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 10 de junio de 2010 15:41
    Moderador
  • alkantara, son dos cosas totalmente diferente el tráfico interno, y lo que dejas pasar en el Router.
    Uno es interno, y otro es que salga o entre hacia o desde Internet

    TCP-445:
    - Internamente es normal que esté abierto pues se usa para acceder a carpetas compartidas
    - Externamente jamás debe estar abierto

    TCP-443:
    Esto es tráfico HTTP Seguro (cuando en el explorador pones HTTPS). No dices si es entrante o saliente o interno.
    - Internamente sólo debería estar si hay un servicio www publicado en forma segura
    - Externamente, si es de salida es que los usuarios acceden a páginas seguras; si es entrante hay que saber si  estás publicando una web segura

    POP3 y SMTP
    Es el tráfico de correo electrónico. POP3 es el que usan algunos clientes para bajar correo, y SMTP para enviar correo

    Reitero, una cosa es el tráfico interno, y otra muy diferente la que pasa por el Router que conecta a Internet.

    Para controlar el tráfico a nivel de Router debes leer la documentación del mismo para saber si el mismo puede hacer eso, y eventualmente cómo debe hacerse.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta alkantara jueves, 17 de junio de 2010 17:31
    jueves, 17 de junio de 2010 11:35
    Moderador

Todas las respuestas

  • Hola Jorge,

    Qué tal? Espero que todo vaya bien :)

    Para tener una mejor respuesta para su pregunta, voy a mover este hilo al foro de Windows Server - General, ok?

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    Blog: http://www.atillaarruda.com.br/
    jueves, 10 de junio de 2010 12:45
    Moderador
  • Hola alkantara, primero una aclaración, cuando te refieres a puertos estos están relacionados a un protocolo que puede ser TCP o UDP. Cada uno tiene 65536 puertos disponibles (0 a 65535)

    Un puerto está abierto sólo cuando hay un servicio o aplicación esperando recibir conexiones, de otra forma está cerrado.

    TCP-445 es usado para compartir archivos e impresoras
    TCP-443 lo usa HTTPS

    Si buscas en la web por "well known ports" podrás ver la lista de los más usados.

    SNMP es un protocolo de "managment" generalmente utilizado en en dispositivos de networking, aunque no solamente eso. El tema es que es inseguro.
    Se necesita el software de managment, y el agente de managment que reporta al primero.
    El primero puede hacer configuraciones, y el segundo puede reportar alertas (traps)

     Y me olvidaba, para ver los puertos abiertos y si están conectados revisa este comando NETSTAT /?


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 10 de junio de 2010 15:41
    Moderador
  • <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Sucede que se hizo un monitoreo de protocolos a nuestra WAN, dando como resultados,

    Trafico en los sigs. Protocolos:

     

    50% es trafico TCP/443

    20% es trafico WWW

    10% es POP3

    5%  es TCP/445

    5% es SMTP

     

    Se nos recomienda cerrar el puerto 445. Esto como lo puedo hacer a nivel servidor o ruteador?

    Tambien hay trafico de SNMP..la misma pregunta que me recomiendan.

    De que manera controlo el trafico por el puerto TCP/443.

     

    Tengo pocos conocimientos en protocolos. Gracias por su tiempo y ayuda.

    miércoles, 16 de junio de 2010 17:10
  • alkantara, son dos cosas totalmente diferente el tráfico interno, y lo que dejas pasar en el Router.
    Uno es interno, y otro es que salga o entre hacia o desde Internet

    TCP-445:
    - Internamente es normal que esté abierto pues se usa para acceder a carpetas compartidas
    - Externamente jamás debe estar abierto

    TCP-443:
    Esto es tráfico HTTP Seguro (cuando en el explorador pones HTTPS). No dices si es entrante o saliente o interno.
    - Internamente sólo debería estar si hay un servicio www publicado en forma segura
    - Externamente, si es de salida es que los usuarios acceden a páginas seguras; si es entrante hay que saber si  estás publicando una web segura

    POP3 y SMTP
    Es el tráfico de correo electrónico. POP3 es el que usan algunos clientes para bajar correo, y SMTP para enviar correo

    Reitero, una cosa es el tráfico interno, y otra muy diferente la que pasa por el Router que conecta a Internet.

    Para controlar el tráfico a nivel de Router debes leer la documentación del mismo para saber si el mismo puede hacer eso, y eventualmente cómo debe hacerse.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta alkantara jueves, 17 de junio de 2010 17:31
    jueves, 17 de junio de 2010 11:35
    Moderador
  •  

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Gracias por responder, tu información es muy importante.

     

    Que hay sobre un protocolo bootp, se me informa que el servidor de DC esta generando

    Trafico externo de este protocolo. Este servidor forma parte de la infraestructura de vmware. Me pueden explicar esto?

     

    Sobre el protocolo SNMP, lo encuentro en las impresoras, este protocolo se usa para saber el estatus de estos equipos en la red? Diganme si estoy mal. Que se recomienda

    generar un segmento de red para las impresoras?

     

    Sobre si el trafico es externo o interno, pues hasta donde se, el analizador de protocolos se coloco en un puerto mirror, de  un sw core.

     

    Gracias.

    jueves, 17 de junio de 2010 17:32
  • Bootp es el protocolo antecesor de DHCP, es usado normalmente por las máquinas sin disco local.
    Cuando una máquina arranca o intenta arrancar desde la placa de red utiliza BOOTP

    Por SNMP, revisa la documentación de las impresoras porque seguro lo puedes deshabilitar.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 17 de junio de 2010 19:34
    Moderador