13/9 13/9/2 /201 016 6
Cerrar Pue Puertos rtos 135 135 – 137 137 – 138 138 – 139 139 – 445 445 – 5000 5000 – 1900 1900 en Windows. Windows. | Weblog Weblog de noticias noticias y enla enlaces ces al mund mundo o de la cibercult cibercultura ura
Weblog de noticias y enlaces al mundo de la cibercultura
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. Publicado el 2-112-11-10 10
En esta guía, no se trata el tema de crear reglas y configurar los cortafuegos, la mayoría ya bloquean estos puertos, aquí solo se explica como cerrar los puertos que normalmente no usamos pero están activados por defecto y son vulnerables, lo que añade una doble seguridad a la ya proporcionada por el cortafuegos, ya que el cortafuego no los cierra, solo le pone una barrera volviendolos invisibles, pero si la barrera cae (vulnerabilidad cae (vulnerabilidad en el cortafuegos) y hay algo abierto……… Si se tiene red local, es mejor que los bloquee con el firewall ya que si los cierra es posible que tenga problemas en su red local, pero por probar no pasa nada, son retornables. Puerto 135 (DCOM) (el que utilizó el Blaster) Aviso:: hay programas y servicios que hace uso de este puerto, puede que no se desactive por alguno de ellos, si Aviso nota algún problema simplemente retornar los pasos. Paso Previo El programador de tareas mantiene el puerto abierto, si lo utiliza o prevee utilizarlo no podra cerrar el puerto 135 Desactivar el servicio Programador de Tareas Inicio
Panel de Control
Herramientas Administrativas
Servicios
Programador de Tareas , en
propiedades lo para y deshabilita. Cambiando el registro Inicio
Ejecutar
Regedit, y buscar la entrada:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole Donde pone EnableDCOM, cambiar el parametro Y por N, si nota posteriormente problemas en alguna instalación o programa, poner el valor antiguo. Para acabar, reiniciar y escanear haber si lo tiene deshabilitado. El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes; a no ser que se use un cortafuegos para bloquearlo o el puerto no sea accesible desde Internet. Para solucionar el problema se puede probar con DCOMbobulator
https://webpath.wordpress https://webpath.wordpress .com/2010/11/02/cerrar-puertos1/02/cerrar -puertos- 135-%E2%80%93-137-%E2%80%93-138-%E2%80%93 135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93 -139-%E2%80%93-445-%E2%80%93-5000… -5000…
1/5
13/9/2016
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. | Weblog de noticias y enlaces al mundo de la cibercultura
Puertos 137,138,139 y 445 (NetBios y SMB) ** 445 solo 2000/XP ¿Para qué se usa el Puerto 445 en Windows 2000/XP? Dentro del nuevo conjunto de puertos que se comienzan a utilizar desde Windows 2000 y se mantienen en Windows XP/2003, se encuentra el Puerto 445 que se utiliza para trabajar con el protocolo SMB sobre TCP. El protocolo SMB (Server Message Block) es utilizado; entre otras cosas; para compartir archivos en Windows NT/2000/XP. En Windows NT corría sobre NetBT (que viene a ser NetBIOS sobre TCP/IP), utilizando los conocidos puertos 137, 138 (bajo UDP) y 139 (con TCP). En Windows 2000/XP/2003, se añade la posibilidad de utilizar SMB directamente sobre TCP/IP, sin esa capa adicional en NetBT. Para tal propósito, se utiliza el puerto 445. En su forma más simple, NetBIOS en su red pueda que sea algo inofensivo. NetBIOS en su WAN , o LAN con acceso a Internet puede resultar sin embargo en un riesgo de seguridad enorme. Cualquier tipo de información, como su nombre de Dominio, grupo de trabajo o estaciones, tanto como la información de las cuentas de usuario es obtenible via NetBIOS. Es muy importante entonces, que NetBIOS no salga de su red. Si por ejemplo está utilizando un router como puerta de enlace a Internet, entonces sería bueno configurarlo para que no permita tráfico entrante o saliente a través de los puertos TCP 135-139. Si está utilizando un Firewall entonces debería bloquear desde ahí dichos puertos. Si está utilizando un equipo con múltiples tarjetas de red (una para conexión a Internet y otra para conexión a la red interna), entonces es recomendable deshabilitar la opción de NetBIOS en cada tarjeta de red o conexión de acceso telefónico que no sea parte de la red local. Propiedades de Conexión Inicio
Panel de Control
la conexion) Propiedades
Conexiones de Red y de Acceso Telefónico
Conexiones de red
(click derecho en
Funciones de Red
Cliente Redes Microsoft y Compartir Archivos e Impresoras : Desinstalarlo (Si no esta compartiendo nada ni tiene red local) Protocolo Internet (TCP/IP): Propiedades
Opciones Avanzadas
WINS
Marca Deshabilitar NetBios sobre
TCP/IP ¿Cómo desactivar el Puerto 445? Ejecutar
Regedit, y buscar la entrada:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters La cadena TransportBindName la renombrais a TransportBindNameX
https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…
2/5
13/9/2016
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. | Weblog de noticias y enlaces al mundo de la cibercultura
Reiniciar tras el cambio. Este cambio en el registro es necesario, porque con lo anterior deberia bastar, pues no, el windows los deja abierto aun si no se hace este pequeño cambio en el registro. Deshabilitar servicio (por seguridad y ahorro de memoria) Inicio
Panel_de_Control
Herramientas_administrativas
Servicios
Ayuda de NetBIOS sobre TCP/IP , en
propiedades lo para y deshabilita. Importante: Computadoras que ejecuten un sistema operativo anterior a Windows 2000 no serán capaces de ubicar, navegar en o compartir archivos y carpetas con computadores Windows XP/2000/3 cuando NetBIOS se desactiva. Hay que tomar en cuenta esta consideración en redes mixtas y dado el caso entonces, trabajar mejor bloqueando puertos de acceso. Uso de los puertos por parte del Cliente/Servidor ¿Cuándo Windows XP/2000/3 usa el puerto 445, y cuándo el 139? Para éste ejemplo, llamaremos “cliente” a la computadora desde la cual accesaremos a recursos compartidos, y “servidor” a la computadora con los recursos que son compartidos. Como antes se mencionó, NetBIOS sobre TCP/IP es NetBT. Si el cliente tiene NetBT habilitado, siempre tratará de conectarse al servidor con los puertos 139 y 445 de forma simultánea. Si hay una respuesta desde el puerto 445, se comunicará con dicho puerto solamente; pero si algo falla, tratará también con el puerto 139. Si ambos fallan, la sesión de comunicación fallará por completo. Si el cliente tiene NetBT deshabilitado, siempre tratará de conectarse a su servidor utilizando el puerto 445, si el servidor contesta a través del 445, la sesión se establece y continúa en ese puerto. Si no contesta, la sesión fallará por completo sin intentar usar el puerto 139. Un ejemplo de este caso es cuando el controlador del dominio es un Windows NT Server. Si el equipo servidor tiene NetBT habilitado, “escucha” en los puertos UDP 137 y 138, y en los TCP 139 y 445. Si Seguir
NetBT está deshabilitado, sólo escuchará mediante el puerto 445 .
Seguir “Weblog de noticias y enlaces al mundo de la cibercultura”
Puertos 5000 y 1900 (uPnP) Dos opciones:
Recibe cada nueva publicación en tu buzón de correo electrónico.
Con el programa UnPlug n’Pray
Introduce tu dirección de correo el
http://www.grc.com/files/UnPnP.exe O deshabilitando directamente el servicio de windows que hace uso de esos puertos Inicio
Panel de Control
Herramientas_administrativas
Servicios
Suscríbeme Construye un sitio web con WordPress.com
Servicio de descubrimientos SSDP , en
propiedades lo paramos y deshabilitamos. ¿Están realmente cerrados? https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…
3/5
13/9/2016
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. | Weblog de noticias y enlaces al mundo de la cibercultura
Muy sencillo, desactiva el firewall, y hace un escaneo en las siguientes webs, le deberán aparecer como cerrados, mientras que con el firewall activo le apareceran como invisibles. Upseros Al pulsar en el icono, se accede a un página que realiza directamente un escaneo remoto los “puertos bien conocidos” de la máquina analizada. Muestra el resultado en el propio navegador, indicando en que estado se encuentra cada uno de los puertos estudiados. Sygate Escanea desde un sistema remoto los puertos más comunes, los utilizados por algunos troyanos y los protocolos, sólo del sistema local. Califica los puertos como Abiertos, Cerrados o Bloqueados. Si el sistema sale a Internet a través de un proxy, chequea los puertos de este, y no los de la máquina correcta. Hay más servicios que desactivar y más puertos, pero solo he puesto los necesarios, al venir por defecto activados con Windows. Otra opción es: Dirigirse al Editor del símbolo del sistema (Inicio
Ejecutar
escriba CMD
ENTER ). Dentro del Editor escriba:
netstat -an Verifique que su computadora ya no “escuche” al puerto que haya cerrado Fuente: aweba.com.ar Seguir
Seguir “Weblog de noticias y enlaces al mundo de la cibercultura” Recibe cada nueva publicación en tu buzón de correo electrónico. Introduce tu dirección de correo el
Suscríbeme
Me gusta
Construye un sitio web con WordPress.com
Sé el primero en decir que te gusta.
Relacionado
https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…
4/5
13/9/2016
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. | Weblog de noticias y enlaces al mundo de la cibercultura
Como detectar Conficker (Kido o Dunadump) en una red local
Windows Vista o ¿pue de un sistema operativo producir odio?
Como instalar Windows desde un pendrive si no tenemos unidad de CD/DVD.
Esta entrada fue publicada en Sistemas Operativos. Guarda el enlace permanente.
2 respuestas a
Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows.
jorge dijo: 22-01-14 en 7:10 pm
hola, alguna alternativa para compartir archivos en windows 7 prescindiento de todos estos puertos??? es urgente Responder
webpath dijo: 23-01-14 en 11:17 am
Poner un SERVIDOR DE FTP con o sin contraseña. https://filezilla-project.org/ Luego puedes acceder a el con el Navegador o desde la ventana del explorador de archivos. Responder
Weblog de noticias y enlaces al mundo de la cibercultura Crea un blog o un sitio web gratuitos con WordPress.com.
Seguir
Seguir “Weblog de noticias y enlaces al mundo de la cibercultura” Recibe cada nueva publicación en tu buzón de correo electrónico. Introduce tu dirección de correo el
Suscríbeme Construye un sitio web con WordPress.com
https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…
5/5