Red de conocimiento informático - Material del sitio web - ¿Cómo cerrar un puerto en tu computadora?

¿Cómo cerrar un puerto en tu computadora?

Para los usuarios que utilizan Windows 2000 o Windows XP, no necesitan instalar ningún otro software y pueden utilizar la función "Filtrado TCP/IP" para limitar los puertos del servidor.

1. Artículo general (aplicable a Win2000/XP/server2003). Recientemente leí algunos artículos en el foro y descubrí que todos tienen un malentendido: cerrar cualquier puerto que tenga una vulnerabilidad. Esto es si no se puede garantizar la seguridad del sistema, el método correcto debe ser primero comprender qué puertos necesita abrir. Después de comprenderlo, cierre todos los puertos que no necesita para garantizar la seguridad del sistema. Por ejemplo, si tu ordenador es un servidor, el servidor necesita tener servicios Mail Server y WEB, así como servicios FTP, para estos basta con abrir 21, 25, 80 y 110, y cerrar el resto. Cómo desactivarlo: Haga clic en "Inicio → Panel de control → Conexiones de red → Conexión de área local → Haga clic derecho → Propiedades" y luego seleccione "Internet (tcp/ip)" → "Propiedades". Seleccione la pestaña "Avanzado" en el cuadro de diálogo "Propiedades de Internet (tcp/ip)". En el cuadro de diálogo "Configuración avanzada de TCP/IP", haga clic en "Opciones" → "Filtrado TCP/IP" → "Propiedades". Dividido en 3 elementos, a saber, protocolos TCP, UDP e IP. Supongamos que el sistema solo quiere abrir 4 puertos: 21, 80, 25 y 110. Simplemente marque "Permitir solo" en "Puerto TCP" y haga clic en "Agregar" para agregar estos puertos uno por uno, y luego confirme. Nota: Después de la modificación, el sistema le pedirá que reinicie para que la configuración surta efecto. De esta manera, después de que el sistema se reinicie, solo se abrirán los puertos que acaba de seleccionar y no se abrirán otros puertos.

2. Utilice el firewall integrado del sistema para cerrar el puerto (aplicable a WinXP/Server 2003)

Después de que Microsoft lanzó WinXP, el sistema operativo viene con su propio firewall. que se puede utilizar para cerrarlo. No se necesitan puertos y los pasos para implementarlo son muy simples.

Configuraciones específicas:

"Panel de control" → "Conexión de área local" → "Avanzadas", marque la opción en "Firewall de conexión a Internet" y luego haga clic en "Configuración". Aparece la ventana. Suponga que el puerto 135 debe cerrarse (todos los usuarios que usan Win2000 o WinXP cierran inmediatamente el puerto 135, porque la última vulnerabilidad puede usar este puerto para atacar al servidor y obtener permisos. El puerto 135 se usa para iniciar una conexión RPC con la computadora remota). . Podemos hacer clic en el botón "Agregar" en la pestaña "Servicios" de la ventana "Configuración avanzada". En el cuadro de diálogo "Configuración del servicio", complete todos los elementos como se muestra en la imagen y confirme completamente. De esta manera, el firewall se iniciará automáticamente. Después de iniciarlo, aparecerá un pequeño y lindo candado en el icono de "Conexión de área local". Por supuesto, los amigos que tengan las condiciones también pueden usar un firewall de terceros para cerrar los puertos de la computadora.

3. La forma más directa de apagar es cerrar todos los puertos no utilizados del sistema y luego reiniciar.

Por defecto, Windows tiene muchos puertos abiertos. A veces, los virus de red. y los piratas informáticos pueden conectarse a su computadora a través de estos puertos. Para hacer de su sistema una pared de hierro, estos puertos deben bloquearse, incluidos principalmente: puertos TCP 135, 139, 445, 593, 1025 y puertos UDP 135, 137, 138, 445, algunos puertos de puerta trasera de virus populares (como TCP 2745, 3127, 6129) y el puerto de acceso a servicios remotos 3389.

A continuación se explica cómo cerrar estos puertos de red en WinXP/2000/2003:

Paso 1:

Haga clic en el menú "Inicio"/Configuración/Panel de control/Administrativo. Herramientas, haga doble clic para abrir "Política de seguridad local", seleccione "Política de seguridad de IP, en computadora local", haga clic con el botón derecho del mouse en el espacio en blanco del panel derecho, aparecerá el menú contextual y seleccione "Crear IP Política de seguridad" (como se muestra a la derecha) y aparecerá un asistente. Haga clic en el botón "Siguiente" en el asistente para nombrar la nueva política de seguridad; haga clic en "Siguiente" nuevamente para mostrar la pantalla "Solicitud de comunicación segura" en la pantalla, elimine la marca de verificación a la izquierda de "Activar reglas correspondientes predeterminadas" y. Haga clic en el botón "Listo" para crear una nueva política de seguridad IP.

Paso 2:

Haga clic con el botón derecho en la política de seguridad de IP, en el cuadro de diálogo "Propiedades", elimine la marca de verificación a la izquierda de "Usar el asistente para agregar" y luego haga clic en el botón "Agregar" para agregar una nueva regla y luego aparecerá el cuadro de diálogo "Propiedades de nueva regla". Haga clic en el botón "Agregar" en la pantalla para abrir la ventana de lista de filtros de IP en la lista; marca de verificación en el lado izquierdo de "Usar asistente para agregar" y luego haga clic en el botón "Agregar" a la derecha para agregar un nuevo filtro.

Paso 3:

Ingrese al cuadro de diálogo "Propiedades del filtro". Lo primero que verá es la dirección. Seleccione "Cualquier dirección IP" para la dirección de origen y "Mi" para la. dirección IP de destino"; haga clic en la pestaña "Protocolo", seleccione "TCP" en la lista desplegable de "Seleccionar tipo de protocolo", luego ingrese "135" en el cuadro de texto debajo de "A este puerto", haga clic en " "Aceptar", así que simplemente agregue un filtro que bloquee el puerto TCP 135 (RPC), lo que puede evitar que el mundo exterior se conecte a su computadora a través del puerto 135. Haga clic en "Aceptar" y regrese al cuadro de diálogo de la lista de filtros. Puede ver que se ha agregado una política. Repita los pasos anteriores para continuar agregando puertos TCP 137, 139, 445, 593 y UDP 135, 139, 445. políticas correspondientes para ellos. Repita los pasos anteriores para agregar políticas de bloqueo para los puertos TCP 1025, 2745, 3127, 6129 y 3389, establezca filtros para los puertos anteriores y finalmente haga clic en el botón "Aceptar".

Paso 4:

En el cuadro de diálogo "Propiedades de nueva regla", seleccione "Nueva lista de filtros IP", luego haga clic en el círculo a la izquierda y agregue un punto para indicar que se ha Activado y finalmente haga clic en la pestaña "Acciones de Filtrado". En la pestaña "Acción de filtro", desmarque la casilla de verificación "Usar asistente para agregar", haga clic en el botón "Agregar" y agregue la acción "Bloquear". En la pestaña "Medidas de seguridad" de "Propiedades de nueva acción de filtro", seleccione "Bloquear". " y haga clic en el botón "Aceptar".

Paso 5:

Ingrese al cuadro de diálogo "Propiedades de nueva regla" y haga clic en "Nueva acción de filtro". Se agregará un punto al círculo a la izquierda, lo que indica que. se ha activado. Haga clic en el botón "Cerrar" para cerrar el cuadro de diálogo y finalmente regrese al cuadro de diálogo "Nuevas propiedades de política de seguridad IP", marque la casilla izquierda de "Nueva lista de filtros IP" y presione el botón "Aceptar". cerrar el cuadro de diálogo. En la ventana Política de seguridad local, haga clic derecho en la política de seguridad IP recién agregada y seleccione Asignar. Después de reiniciar, los puertos de red mencionados anteriormente en la computadora se cerrarán, protegiendo así su computadora.

Editar referencia: /link?url=a5-tPvybiBr6vR-fU4u6jtz2d7ZZtt1KK7hHiTadS7uSi_atxF-_w0JXkfrA8__3zOT2dADiZduwbZqVX74vUXUWKAFdU1R-KsAQ2htK3Ue