Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows

13/9 13/9/2 /201 016 6

Cerrar Pue Puertos rtos 135 135 – 137 137 – 138 138 – 139 139 – 445 445 – 5000 5000 – 1900 1900 en Windows. Windows. | Weblog Weblog de noticias noticias y enla enlaces ces al mund mundo o de la cibercult cibercultura ura

Weblog de noticias y enlaces al mundo de la cibercultura

Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. Publicado el 2-112-11-10 10

En esta guía, no se trata el tema de crear reglas y configurar los cortafuegos, la mayoría ya bloquean estos puertos, aquí solo se explica como cerrar los puertos que normalmente no usamos pero están activados por defecto y son vulnerables, lo que añade una doble seguridad a la ya proporcionada por el cortafuegos, ya que el cortafuego no los cierra, solo le pone una barrera volviendolos invisibles, pero si la barrera cae (vulnerabilidad cae (vulnerabilidad en el cortafuegos) y hay algo abierto……… Si se tiene red local, es mejor que los bloquee con el firewall ya que si los cierra es posible que tenga problemas en su red local, pero por probar no pasa nada, son retornables. Puerto 135 (DCOM) (el que utilizó el Blaster) Aviso:: hay programas y servicios que hace uso de este puerto, puede que no se desactive por alguno de ellos, si Aviso nota algún problema simplemente retornar los pasos. Paso Previo El programador de tareas mantiene el puerto abierto, si lo utiliza o prevee utilizarlo no podra cerrar el puerto 135 Desactivar el servicio Programador de Tareas Inicio

Panel de Control

Herramientas Administrativas

Servicios

Programador de Tareas , en

propiedades lo para y deshabilita. Cambiando el registro Inicio

Ejecutar

Regedit, y buscar la entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole Donde pone EnableDCOM, cambiar el parametro Y por N, si nota posteriormente problemas en alguna instalación o programa, poner el valor antiguo. Para acabar, reiniciar y escanear haber si lo tiene deshabilitado. El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes; a no ser que se use un cortafuegos para bloquearlo o el puerto no sea accesible desde Internet. Para solucionar el problema se puede probar con DCOMbobulator

https://webpath.wordpress https://webpath.wordpress .com/2010/11/02/cerrar-puertos1/02/cerrar -puertos- 135-%E2%80%93-137-%E2%80%93-138-%E2%80%93 135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93 -139-%E2%80%93-445-%E2%80%93-5000… -5000…

1/5

13/9/2016

Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows. | Weblog de noticias y enlaces al mundo de la cibercultura

Puertos 137,138,139 y 445 (NetBios y SMB) ** 445 solo 2000/XP ¿Para qué se usa el Puerto 445 en Windows 2000/XP? Dentro del nuevo conjunto de puertos que se comienzan a utilizar desde Windows 2000 y se mantienen en Windows XP/2003, se encuentra el Puerto 445 que se utiliza para trabajar con el protocolo SMB sobre TCP. El protocolo SMB (Server Message Block) es utilizado; entre otras cosas; para compartir archivos en Windows NT/2000/XP. En Windows NT corría sobre NetBT (que viene a ser NetBIOS sobre TCP/IP), utilizando los conocidos puertos 137, 138 (bajo UDP) y 139 (con TCP). En Windows 2000/XP/2003, se añade la posibilidad de utilizar SMB directamente sobre TCP/IP, sin esa capa adicional en NetBT. Para tal propósito, se utiliza el puerto 445. En su forma más simple, NetBIOS en su red pueda que sea algo inofensivo. NetBIOS en su WAN , o LAN con acceso a Internet puede resultar sin embargo en un riesgo de seguridad enorme. Cualquier tipo de información, como su nombre de Dominio, grupo de trabajo o estaciones, tanto como la información de las cuentas de usuario es obtenible via NetBIOS. Es muy importante entonces, que NetBIOS no salga de su red. Si por ejemplo está utilizando un router como puerta de enlace a Internet, entonces sería bueno configurarlo para que no permita tráfico entrante o saliente a través de los puertos TCP 135-139. Si está utilizando un Firewall entonces debería bloquear desde ahí dichos puertos. Si está utilizando un equipo con múltiples tarjetas de red (una para conexión a Internet y otra para conexión a la red interna), entonces es recomendable deshabilitar la opción de NetBIOS en cada tarjeta de red o conexión de acceso telefónico que no sea parte de la red local. Propiedades de Conexión Inicio

Panel de Control

la conexion) Propiedades

Conexiones de Red y de Acceso Telefónico

Conexiones de red

(click derecho en

Funciones de Red

Cliente Redes Microsoft y Compartir Archivos e Impresoras : Desinstalarlo (Si no esta compartiendo nada ni tiene red local) Protocolo Internet (TCP/IP): Propiedades

Opciones Avanzadas

WINS

Marca Deshabilitar NetBios sobre

TCP/IP ¿Cómo desactivar el Puerto 445? Ejecutar

Regedit, y buscar la entrada:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters La cadena TransportBindName la renombrais a TransportBindNameX

https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…

2/5

13/9/2016


Reiniciar tras el cambio. Este cambio en el registro es necesario, porque con lo anterior deberia bastar, pues no, el windows los deja abierto aun si no se hace este pequeño cambio en el registro. Deshabilitar servicio (por seguridad y ahorro de memoria) Inicio

Panel_de_Control

Herramientas_administrativas

Servicios

Ayuda de NetBIOS sobre TCP/IP , en

propiedades lo para y deshabilita. Importante: Computadoras que ejecuten un sistema operativo anterior a Windows 2000 no serán capaces de ubicar, navegar en o compartir archivos y carpetas con computadores Windows XP/2000/3 cuando NetBIOS se desactiva. Hay que tomar en cuenta esta consideración en redes mixtas y dado el caso entonces, trabajar mejor bloqueando puertos de acceso. Uso de los puertos por parte del Cliente/Servidor ¿Cuándo Windows XP/2000/3 usa el puerto 445, y cuándo el 139? Para éste ejemplo, llamaremos “cliente” a la computadora desde la cual accesaremos a recursos compartidos, y “servidor” a la computadora con los recursos que son compartidos. Como antes se mencionó, NetBIOS sobre TCP/IP es NetBT. Si el cliente tiene NetBT habilitado, siempre tratará de conectarse al servidor con los puertos 139 y 445 de forma simultánea. Si hay una respuesta desde el puerto 445, se comunicará con dicho puerto solamente; pero si algo falla, tratará también con el puerto 139. Si ambos fallan, la sesión de comunicación fallará por completo. Si el cliente tiene NetBT deshabilitado, siempre tratará de conectarse a su servidor utilizando el puerto 445, si el servidor contesta a través del 445, la sesión se establece y continúa en ese puerto. Si no contesta, la sesión fallará por completo sin intentar usar el puerto 139. Un ejemplo de este caso es cuando el controlador del dominio es un Windows NT Server. Si el equipo servidor tiene NetBT habilitado, “escucha” en los puertos UDP 137 y 138, y en los TCP 139 y 445. Si Seguir

NetBT está deshabilitado, sólo escuchará mediante el puerto 445 .

Seguir “Weblog de noticias y enlaces al mundo de la cibercultura”

Puertos 5000 y 1900 (uPnP) Dos opciones:

Recibe cada nueva publicación en tu buzón de correo electrónico.

Con el programa UnPlug n’Pray

Introduce tu dirección de correo el

http://www.grc.com/files/UnPnP.exe O deshabilitando directamente el servicio de windows que hace uso de esos puertos Inicio

Panel de Control

Herramientas_administrativas

Servicios

Suscríbeme Construye un sitio web con WordPress.com

Servicio de descubrimientos SSDP , en

propiedades lo paramos y deshabilitamos. ¿Están realmente cerrados? https://webpath.wordpress.com/2010/11/02/cerrar-puertos-135-%E2%80%93-137-%E2%80%93-138-%E2%80%93-139-%E2%80%93-445-%E2%80%93-5000…

3/5

13/9/2016


Muy sencillo, desactiva el firewall, y hace un escaneo en las siguientes webs, le deberán aparecer como cerrados, mientras que con el firewall activo le apareceran como invisibles. Upseros Al pulsar en el icono, se accede a un página que realiza directamente un escaneo remoto los “puertos bien conocidos” de la máquina analizada. Muestra el resultado en el propio navegador, indicando en que estado se encuentra cada uno de los puertos estudiados. Sygate Escanea desde un sistema remoto los puertos más comunes, los utilizados por algunos troyanos y los protocolos, sólo del sistema local. Califica los puertos como Abiertos, Cerrados o Bloqueados. Si el sistema sale a Internet a través de un proxy, chequea los puertos de este, y no los de la máquina correcta. Hay más servicios que desactivar y más puertos, pero solo he puesto los necesarios, al venir por defecto activados con Windows. Otra opción es: Dirigirse al Editor del símbolo del sistema (Inicio

Ejecutar

escriba CMD

ENTER ). Dentro del Editor escriba:

netstat -an Verifique que su computadora ya no “escuche” al puerto que haya cerrado Fuente: aweba.com.ar Seguir

Seguir “Weblog de noticias y enlaces al mundo de la cibercultura” Recibe cada nueva publicación en tu buzón de correo electrónico. Introduce tu dirección de correo el

Suscríbeme

 Me gusta

Construye un sitio web con WordPress.com

Sé el primero en decir que te gusta.

Relacionado


4/5

13/9/2016


Como detectar Conficker (Kido o Dunadump) en una red local

Windows Vista o ¿pue de un sistema operativo producir odio?

Como instalar Windows desde un pendrive si no tenemos unidad de CD/DVD.

Esta entrada fue publicada en Sistemas Operativos. Guarda el enlace permanente.

2 respuestas a

Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows.

jorge dijo: 22-01-14 en 7:10 pm

hola, alguna alternativa para compartir archivos en windows 7 prescindiento de todos estos puertos??? es urgente Responder

webpath dijo: 23-01-14 en 11:17 am

Poner un SERVIDOR DE FTP con o sin contraseña. https://filezilla-project.org/ Luego puedes acceder a el con el Navegador o desde la ventana del explorador de archivos. Responder

Weblog de noticias y enlaces al mundo de la cibercultura Crea un blog o un sitio web gratuitos con WordPress.com.

Seguir

Seguir “Weblog de noticias y enlaces al mundo de la cibercultura” Recibe cada nueva publicación en tu buzón de correo electrónico. Introduce tu dirección de correo el

Suscríbeme Construye un sitio web con WordPress.com


5/5

Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 en Windows

Recommend Documents