¿Cuál de estos puertos es seguro dejar abierto, cuáles no?

6

Acabo de ejecutar nMap en mi dirección IP y obtuve el siguiente resultado:

  • SERVICIO DEL ESTADO DEL PUERTO
  • 21 / tcp ftp abierto
  • 22 / tcp open ssh
  • 23 / tcp open telnet
  • 80 / tcp abre http
  • 443 / tcp abrir https
  • 3389 / tcp abre ms-term-serv

¿Cuáles de estos están bien tener abiertos, cuáles no? Si cierro 80 y 443, ¿esto afectará mi capacidad para navegar por la red? ¿El cierre 21 afectará mi capacidad para conectarme a sitios FTP, etc., o el cierre de un puerto solo afectará a las conexiones entrantes?

Gracias

    
pregunta JMK 13.02.2012 - 19:12
fuente

3 respuestas

5

Suponiendo que ha escaneado desde fuera de su red, nmap le muestra lo que está escuchando. Solo afecta al entrante. Puedes cerrar los puertos.

    
respondido por el mgjk 13.02.2012 - 19:19
fuente
3

Al igual que las otras respuestas, depende de lo que haya escaneado y de dónde lo haya escaneado.

Si esta es su computadora personal y la escanea desde su red local o localhost escaneada desde su propia máquina, entonces probablemente no debería tener ninguna abierta a menos que esté sirviendo en esos puertos.

Si se trata de algún tipo de servidor (al que no se parece en su pregunta), entonces es probable que esté ofreciendo esos servicios legítimamente.

Si es su computadora personal, me intriga saber por qué estos servicios están abiertos desde el primer momento. Ya que estás escuchando en 80, ¿intentaste poner tu dirección IP en el navegador para ver qué aparece? Es bastante normal que un robot instale servidores http / ftp / smtp ligeros en las máquinas infectadas y sirva contenido, envíe correos electrónicos, etc.

¡Solo intenta poner tu IP en la barra de direcciones del navegador para ver si hay alguna sorpresa en espera!

Para responder a su pregunta, su capacidad para navegar por Internet no se verá afectada si cierra estos puertos.

    
respondido por el CodeExpress 13.02.2012 - 21:15
fuente
1

Estoy completamente de acuerdo con mgjk. Este tráfico es externo - > tráfico interno No afectará ninguna de las conexiones salientes que realice.

Solo quería añadir una cosa a su información. Estos puertos entrarán en juego si usted realiza algún tipo de administración / acceso remoto a su sistema y / o reenvío de puertos. Además, dependiendo del tipo de internet que tengas. Estos pueden ser puertos que están abiertos en su módem de cable / DSL para que su ISP acceda al dispositivo. Por lo tanto, es posible que no pueda cerrar estos puertos en absoluto. Sé que si escaneo la IP de mi hogar, muestra muchos puertos que realmente no están abiertos a través de mi firewall.

    
respondido por el Eric 13.02.2012 - 20:31
fuente

Lea otras preguntas en las etiquetas