Prueba de protección de GRC: ¿son buenos los puertos ocultos?

Navega tus respuestas
0

Utilicé la prueba ShieldsUp de Steve Gibson en enlace .

La prueba de todos los puertos de servicio dice que todo es verde (sigilo), espere uno azul (cerrado).
Lo intenté varias veces y una vez, me dio 2 azules, el resto verde. El azul parece cambiar de ubicación / puerto. 

GRC Port Authority Report created on UTC: 2017-01-09 at 12:30:20
Results from scan of ports: 0-1055

0 Ports Open

1 Ports Closed

1055 Ports Stealth

---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.
The port found to be CLOSED was: 135
Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

**Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.**

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Echo: PASSED — Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests) from our server.*

¿Es bueno que haya conseguido tanto sigilo?

¿Pero qué pasa con los paquetes TCP?

    
pregunta Jackdocmon 09.01.2017 - 13:36
fuente

1 respuesta

1

Esto se explica en su página Definiciones de estado del puerto de Internet :

  

Un puerto "Stealth" es uno que ignora por completo y simplemente "suelta" cualquier paquete entrante sin decirle al remitente si el puerto está "Abierto" o "Cerrado" para negocios. Cuando todos los puertos de su sistema son sigilosos (y suponiendo que su sistema de seguridad de firewall personal no cometa el error de "probar el sondador"), su sistema será completamente opaco e invisible a los escaneos aleatorios que continuamente barren a través de Internet.

     

Incluso si esta máquina había sido escaneada y registrada previamente por un intruso, un retorno metódico a esta dirección IP hará que cualquier atacante crea que su máquina está apagada, desconectada o ya no existe. No podrías pedir nada mejor. Su firewall personal o sistema protegido por enrutador NAT está actuando como un agujero negro para los paquetes TCP / IP. Eso es muy bueno.

Así que sí, el sigilo es bueno. Es mejor que cerrado porque los puertos cerrados le dicen a un atacante Hay algo aquí . Especialmente con los puertos conocidos, ellos saben qué software se está ejecutando detrás de esos puertos y podrían intentar atacarlo (por ejemplo, intentando detonación de puertos es compatible).

Se está cerrando el puerto 135 es bueno; todos los puertos sigilosos serían mejores (eso 'dice': No hay nada aquí )

En cuanto a la pregunta acerca de otros puertos que no son ocultos, no podemos decir mucho más, ya que no menciona qué puertos son y qué los mantiene abiertos. Eso sería para ti investigar y es una pregunta diferente.
Hay muchas preguntas sobre este tema sobre los puertos abiertos (léalas primero)

    
respondido por el Jan Doggen 09.01.2017 - 13:45
fuente

Lea otras preguntas en las etiquetas

Intercepción de llamadas telefónicas de empresas competidoras Derivar un secreto compartido entre diferentes curvas [cerrado]