¿Qué configuración permitirá que otra computadora en Internet pruebe los puertos de mi computadora?

Navega tus respuestas
0

Acabo de probar mi computadora con la prueba de escaneo de puertos de Gibson :

Losresultadosdelapruebaindicaronquemisistemaes"poco común". También dijo que mi computadora deliberadamente eligió no regresar. Pero no hice ninguna configuración con mi computadora, así que me preguntaba cuál es la razón por la que las pruebas de sondeo pasaron.

O, mejor dicho, ¿qué configuración debo hacer en mi computadora para permitir que las pruebas de sondeo fallen?

==
Windows Vista Home Premium sp2

    
pregunta Pacerier 14.10.2011 - 11:28
fuente

4 respuestas

5

De acuerdo con los estándares anteriores, una computadora respondería a cada intento de conexión con, típicamente, una de las tres respuestas:

  1. Banner de la aplicación que indica que un servicio está escuchando y qué servicio
  2. Puerto ICMP inalcanzable: indica que no existe nada en este puerto
  3. Prohibido por la administración de ICMP: indica que su sistema no tiene permiso para acceder a este puerto

Según esas reglas de etiqueta, uno esperaría que los firewalls respondieran con el tercer tipo de mensaje. Sin embargo, en la actualidad uno espera que los firewalls eliminen los paquetes sin enviar una respuesta . Esto es a lo que Gibson se refiere como "modo oculto".

Desafortunadamente, el sitio web de Shield's Up es bastante antiguo. El asesoramiento y el análisis hacen suposiciones basadas en la Internet de fines de los años noventa. En ese momento, puede haber sido una evaluación razonable, en estos días no le daría mucha credibilidad.

Se ha incluido y habilitado un servidor de seguridad basado en host desde Windows XP SP2. Entonces, ya sea que se dé cuenta o no, tiene un firewall en ejecución. Sin embargo, el culpable más probable es el enrutador de su casa. Esos requieren una configuración especial, llamada reenvío de puertos, para pasar el tráfico no solicitado de Internet a su computadora.

    
respondido por el Scott Pack 15.10.2011 - 03:40
fuente
4

El puerto 139 podría eliminarse en cualquier lugar a lo largo de la ruta del escáner Gibson

  • ISP: dado que NetBIOS es un protocolo local y no está diseñado para Internet, cada vez más ISP lo eliminan de forma predeterminada.
  • Su enrutador: puede tener un firewall incorporado
  • su computadora, aunque dice que ha desactivado el firewall, es posible que tenga el NetBIOS apagado - verifique las propiedades de su red

Desafortunadamente, creo que el comentario del software de Gibson es engañoso. Puede haber sido cierto en algún momento que el puerto 139 era común en Internet, pero ahora es mucho menos común. Tampoco me agradaría el comentario de que "esta computadora parece MUY SEGURA" :-)

    
respondido por el Rory Alsop 14.10.2011 - 15:57
fuente
4

El escáner de Gibson no está actualizado y no es una buena fuente de información sobre seguridad informática. Ignoraría el mensaje como una reliquia de la historia antigua.

    
respondido por el D.W. 15.10.2011 - 04:31
fuente
4

Lo más probable es que su firewall de software o hardware esté "ocultando" esos puertos de forma predeterminada.

El firewall evita / filtra las respuestas a los intentos de conexión en esos puertos. De esa manera, los atacantes no obtendrán información que ayude a los sistemas de huellas dactilares o el uso indebido de vulnerabilidades.

    
respondido por el Pekka Lehtomäki 14.10.2011 - 11:52
fuente

Lea otras preguntas en las etiquetas

¿Se puede procesar a un hombre involucrado en el phishing si conozco su IP? ¿Debería el reciente ataque Tiny Chip enseñarnos a invertir menos en nuestra postura de seguridad?