¿Puertos TCP / UDP inseguros / obsoletos? [cerrado]

-3

Utilicé CurrPorts para monitorear las conexiones de red TCP / IP. Esta imagen muestra cuando no me conecto a Internet pero no sé por qué Avast Antivirus estableció este puerto. ¿Es inseguro?

EstaimagensemuestracuandomeconectéasitioswebdeInternetydenavegación.HaytantasconexionesaIP:113.29.47.228

¿Qué son los Puertos TCP / UDP predeterminados no seguros o el rango de puertos en los que se ejecutan los servicios y es posible permitir el ataque de un atacante en Windows? ¿Es posible reducir el rango del puerto TCP / UDP?

    
pregunta Rei 24.08.2017 - 11:35
fuente

2 respuestas

1

Lo que muestres en tu imagen es una conexión de Avast al 77.234.41.35. Una búsqueda de DNS inversa se muestra con el nombre sea25.ff.avast.com y una búsqueda de whois muestra que esta IP es propiedad de Avast. Por lo tanto, es probable que Avast se conecte perfectamente a este servidor, por ejemplo, para actualizaciones de patrones o similares. Por supuesto, Avast también podría transferir toda su información secreta de su sistema a este servidor, pero ese es el tipo de riesgo que enfrenta con cualquier software que instale. Y, es muy poco probable que una compañía de seguridad conocida y confiable lo haga.

En cuanto a los segundos IP 113.29.47.228. Según whois, es propiedad de Level 3, un proveedor de Internet muy grande que proporciona conectividad también para varias redes de distribución de contenido. Por lo tanto, puede ser un CDN o no, pero solo con mirar la dirección IP no dice nada sobre el tipo de datos transferidos y si es peligroso o no.

  

¿Qué es un puerto / protocolo TCP / UDP inseguro / obsoleto o el rango de puertos que es posible para permitir el ataque de un atacante?

No hay tal cosa como puertos obsoletos. Puede haber algunos protocolos más antiguos como Gopher (puerto 70) que ya no están en uso, pero no hay una lista exhaustiva de dichos puertos y el puerto en sí también puede ser utilizado por diferentes aplicaciones.

  

Los puertos IPV4 van desde: 0 - > (2 ^ 16) -1. ¿Cuál es el rango de puertos de IPV6? ¿Por qué alguien dijo que IPV6 es más seguro que IPV4? ¿Es posible reducir el rango del puerto TCP / UDP?

Fuera de tema. Pero aún así: no existe un puerto IPv4 o un puerto IPv6. Hay TCP y UDP utilizando puertos en el rango de hasta 2 ^ 16-1. Ambos pueden usar IPv4 o IPv6 como protocolo de red subyacente y esto no afecta el rango de puertos utilizables.

    
respondido por el Steffen Ullrich 24.08.2017 - 11:50
fuente
1
  1. El hecho de que no esté utilizando un navegador web no significa que no esté conectado a Internet. Su computadora y una gran cantidad de programas se conectan a Internet para obtener actualizaciones, por ejemplo. Como tu antivirus.

  2. Si no sabe qué es una dirección IP, use una herramienta como enlace

  3. Sin saber a qué se dirigía, es difícil saber si esas conexiones a esa IP tienen sentido. (todas son conexiones http típicas)

  4. Los puertos no son inseguros y los puertos no permiten que los atacantes ataquen. Son los servicios en esos puertos los que permiten ataques.

  5. Para "reducir el rango de puertos", utiliza un servidor de seguridad.

respondido por el schroeder 24.08.2017 - 11:52
fuente

Lea otras preguntas en las etiquetas