none
Evitar que me puedan escanear puertos RRS feed

  • Pregunta

  • Hola a todos... andaba buscando la forma de como se podria evitar que se viesen los puertos que tengo abiertos. Es decir, si tengo el puerto 21 por una FTP que si desde otra maquina al intentar hacer un escaneo de puertos no les de los que tengo abiertos.

     

    Un saludo.

    viernes, 4 de julio de 2008 12:07

Todas las respuestas

  • Hola !!!

     

    Necesitas un firewall con capacidades de "detección de intrusos". Es decir un puerto abierto, está abierto y listo a recibir peticiones que pueden ser del tipo especial para sólo saber si lo tienes abierto o no en tu server.

     

    La "detección de intrusos" lo que haría, entre otras coas, es tratar de identificar si la conexión al puerto es para usarlo o sólo un escaneo.

     

    En el caso de ISA server, tiene una pequeña implementación de “detección de intrusos” que podría servirte.

     

    Saludos !!!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

     

    miércoles, 9 de julio de 2008 1:19
  • Muchas gracias Oscar, hace unos dias lo he instalado para hacer pruebas... mi unica pretensión es la de proteger un acceso remoto que tengo.

     

    ¿Sabes si existen plugins o algo parecido para el ISA de modo que cuando detecte la intrusión bloquee la IP?.

     

    Eso ya seria estupendo.

     

    Gracias.

     

    miércoles, 9 de julio de 2008 14:04
  • Hola !!!

     

    En teoría sólo debes activar las opciones deseadas en:

     

    General
     Additional Security Policy
      Enable Intrusion Detection and DNS Attack Detection

     

    También podrías ver si “Intelligent Application Gateway (IAG 2007)” te sirve para tu propósito.

     

    http://www.microsoft.com/Forefront/edgesecurity/iag/en/us/default.aspx

     

    Saludos !!!

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    miércoles, 9 de julio de 2008 16:07
  • El IAG 2007 es igual que el ISA 2006 ¿no?. He probado a buscar una version de evaluacion y todo lo que he encontrado es dirigido al ISA.

     

    ¿Donde puedo conseguir una evaluacion?

    miércoles, 9 de julio de 2008 16:20
  • Hola !!!

     

    Es un producto distinto, pero se monta sobre ISA server, lo que hace este producto es poner un portal que mediante un ActiveX, verifica el estado de salud del equipo cliente que se quiere conectar al portal.

     

    El estado de salud puede incluir que la maquina esta actualizada, tenga antivirus, firewall etc.

     

    Si la maquina cliente cumple con los requerimientos de salud, entonces puede acceder al portal donde podrías tener acceso a varios aplicaciones, entre ellas tu correo de Exchange, share point, terminal server etc.

     

    En la liga de post anterior puedes leer más al respecto y bajar un TRIAL, creo que viene con todo e ISA Server 2006 pero te puede servir para probar en virtuales.

     

    En esta otra liga hay un pequeño TOUR del producto que te puede dar idea

     

    http://www.microsoft.com/forefront/edgesecurity/iag/en/us/product-tour.aspx

     

    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    miércoles, 9 de julio de 2008 16:50
  • hola mi consulta es la siguiente:

    necesito probar el IAG2007 como tema de estudio, ahora lo que no he encontrado aun es la implementacion o instalacion del IAG2007 en un servidor y lo que he averiguaro es que viene pre instalado en appliance, ahora quisiera saber si existe alguna version de prueba para probar la instalacion en mi servidor y de donde puedo descargarla, en los partners como por ejm http://www.pyramid.de/de/produkte/valueserver_vpn1.php encuentro el IAGv3.7sp1 pero a la hora de instalar me sale el error http://support.microsoft.com/kb/955269 asi es que si alguien tiene un video de la instalacion o me puede ayudar se lo agradeceria bastante

    viernes, 1 de agosto de 2008 18:43
  • Hola !!!

     

    De esta liga puedes bajar una maquinas virtuales con lo necesario para probar

     

    http://www.microsoft.com/downloads/details.aspx?FamilyId=EC908733-D480-46C1-BCBA-2B75219E2A28&displaylang=en

     

    Saludos !!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

     

    sábado, 2 de agosto de 2008 1:25
  •  

    gracias oscar correas por tu ayuda pero si ya se sobre esas virtual machine, mi consulta iba mas sobre la instalacion del IAG2007, y en esas maquinas virtuales ya biene preinstalado y no puedo probar por ello la instalacion asi lo desinstale, si tuvieras informacion sobre la instalacion te lo agradeceria bastante.
    domingo, 3 de agosto de 2008 4:04
  • Hola !!!

     

    La instalación no creo que sea dificil, la configuración ya es otra cosa.

     

    http://technet.microsoft.com/es-es/library/cc303240(en-us).aspx

     

    Espero esto te sirva porque no creo que exista mucho mas. A menos que busques la compañia original del producto a ver si todavía esta por ahi. Creo que Microsoft la Compro.

     

    Este es el link del TEAM de IAG

     

    http://blogs.technet.com/edgeaccessblog/

     

    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    domingo, 3 de agosto de 2008 15:10