PDA

Ver la versión completa : Puerto 135


KrakenHimoto
28-01-2006, 03:41
Bueno, me andube fijando las conecciones que tengo y veo que tengo muchas en el puerto 135, si mal no recuerdo tenia algo que ver con las impresoras o la red. Aca les dejo la lista de todas las conecciones para ver si notan algo sospechoso. Tengo windows xp y tengo una sola makina, no ta en red con nada.
Local AddressPort | Remote Address Port | Status | Process:PID

X.X.X.X:135 201.252.69.247 :3042 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.78.250 :4328 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.78.250 :4332 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.127.166:3653 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.127.166:3657 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.140.94 :3849 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.140.94 :3868 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.158.229:2471 TIME_WAIT [System Process]:0
X.X.X.X:135 201.252.158.229:3680 TIME_WAIT [System Process]:0


Bueno, espero que se entienda
morza2
28-01-2006, 13:49
Kraken: ¿No tienes un firewall?
Yo tengo en mis reglas especialmente bloqueados mis puertos:
113, 135, 137, 138, 139, 445, 5000
Si no estas compartiendo recursos en Red es totalmente inutil que tengas estos puertos accesibles o sus correspondientes servicios corriendo en Windows.
Igual que tener habilitado el Netbios...yo lo desactivé en mi maquina x seguridad.
salu2 y espero sea de ayuda
KrakenHimoto
28-01-2006, 15:48
weno, si tengo firewall, el Kerio Personal Firewall, lo que no se es como blokear esos puertos especificos, solo encuentro para blokear los puertos abiertos por programas
j8k6f4v9j
29-01-2006, 03:15
Pues si tienes firewall, puede que lo tengas mal configurado. Debes averiguar cómo bloquearlo todo para luego darle permiso sólo a lo que tú creas conveniente.

Además cógete un buen escaneador (como nmap) y hazte un scan local. Luego vete a una página para scan online y podrás comprobar que tienes varios puertos que no quedan "invisibles" al exterior. Lo que ocure con ésta y otras páginas es que sólo escanean los servicios más frecuentes, si tú corres servicios en puertos como el 1025, 1031, 1508 ;) , etc pues no te aparecerán.

scan (http://scan.sygate.com/stealthscan.html)

Yo uso varias reglas de iptables. Sólo tengo un puerto abierto y por supuesto para comunicación encriptada.


Salu2
morza2
30-01-2006, 17:15
j8k6f4v9j, es que usando IPtables cualquiera se protege!! jaja
En realidad usando iptables realmente aprendes el funcionamiento de un firewall y lo que es una regla...habria que hacer un tutorial sobre firewalls e iptables.
Kraken: Hay ciertos firewalls de los comerciales que lamentablemente son muy poco flexibles, y no te voy a pedir q cambies el tuyo...aunque no seria mala idea!
salu2