none
Bloquear puerto 445 desde el firewall pero dejar habilitado c$ RRS feed

  • Pregunta

  • Hola,

    en el windows firewall defender (w10) puedo bloquear el puesto 445 en tcp y upd pero de ese modo, por lo que veo,

    también estoy bloqueando el share administrativo c$.

    ¿Hay algún modo de no bloquear c$?

    Gracias de antemano.

    Saludos.

    lunes, 2 de diciembre de 2019 10:44

Respuestas

  • Hola, Droig:

    TCP-445 es el puerto utilizado por defecto para las comunicaciones SMB bajo NetBIOS, por lo que cerrarlo implica que no sólo C$ sea inaccesible, sino que prácticamente cualquier recurso compartido en red sea inaccesible por TCP-445 desde ese host.

    Mi recomendación es que uses un Appliance externo para gestionar el tráfico por red: un router interno (si estamos en una DMZ), un switch capa 3.. o incluso una suite explícita para gestión del tráfico de red (como por ejemplo Microsoft Endpoint Protection o incluso Microsoft Security Essentials) serían unas muy buenas opciones en vez de usar la propia herramienta de Firewall integrada en el sistema.

    Más info:
    · Microsoft Security Essentials: https://www.microsoft.com/es-es/download/details.aspx?id=5201
    · Microsoft Endpoint Protection: https://docs.microsoft.com/es-es/configmgr/protect/deploy-use/endpoint-protection

    Desiderio Ondo || Engineer

    • Propuesto como respuesta Diana Acuña lunes, 2 de diciembre de 2019 22:02
    • Marcado como respuesta droig martes, 3 de diciembre de 2019 7:42
    lunes, 2 de diciembre de 2019 17:15

Todas las respuestas

  • Hola, Droig:

    TCP-445 es el puerto utilizado por defecto para las comunicaciones SMB bajo NetBIOS, por lo que cerrarlo implica que no sólo C$ sea inaccesible, sino que prácticamente cualquier recurso compartido en red sea inaccesible por TCP-445 desde ese host.

    Mi recomendación es que uses un Appliance externo para gestionar el tráfico por red: un router interno (si estamos en una DMZ), un switch capa 3.. o incluso una suite explícita para gestión del tráfico de red (como por ejemplo Microsoft Endpoint Protection o incluso Microsoft Security Essentials) serían unas muy buenas opciones en vez de usar la propia herramienta de Firewall integrada en el sistema.

    Más info:
    · Microsoft Security Essentials: https://www.microsoft.com/es-es/download/details.aspx?id=5201
    · Microsoft Endpoint Protection: https://docs.microsoft.com/es-es/configmgr/protect/deploy-use/endpoint-protection

    Desiderio Ondo || Engineer

    • Propuesto como respuesta Diana Acuña lunes, 2 de diciembre de 2019 22:02
    • Marcado como respuesta droig martes, 3 de diciembre de 2019 7:42
    lunes, 2 de diciembre de 2019 17:15
  • Hola Desiderio,

    muchas gracias queda claro.

    Sí que tenemos un appliance pero quería asegurarme de cerrar puertos para evitar wannacry y otro tipo de ataques.

    Saludos.

    martes, 3 de diciembre de 2019 7:42