Recomendado, 2019

La Elección Del Editor

Cómo bloquear puertos en PC con Windows

Para completar una semana de artículos dedicados a la seguridad informática, necesarios después del pánico provocado por la difusión del Wannacry Ransomware, aquí vemos cómo bloquear los puertos en la computadora .

Para aquellos que no lo saben, en TI se les llama puertos a las direcciones para comunicarse, en una red de computadoras, un servicio o software en particular.

Como dirección, la puerta se expresa mediante un número simple, que puede ser 123, 135, 145, 80 o cualquier otro.

La dirección completa para conectarse a una computadora siempre es IP: puerto, por lo tanto, por ejemplo, 23.23.43.122:23

Por ejemplo, si un servicio de uso compartido de archivos se habilitó en la computadora a través de FTP, para poder acceder a los archivos compartidos desde Internet, entonces puede abrir una conexión a esa computadora desde su dirección IP en el puerto 23 (que es el estándar FTP).

Otro ejemplo es el del puerto HTTP 80 o HTTPS 443: para conectarse a un sitio de Internet, que está alojado en un servidor en algún lugar del mundo, debe ingresar su dirección IP (luego traducida a una dirección web), más el puerto 80 o 443 (Por convención, los navegadores ocultan los números 80 y 443).

Un tercer ejemplo para comprender qué son los puertos son los programas para descargar Torrent, que a menudo requieren la intervención del usuario para abrir los puertos en el enrutador de modo que la computadora no solo tenga acceso a los datos para descargar, sino que también pueda compartir partes de sus archivos a otras personas en el intercambio de igual a igual.

El bloqueo de los puertos en una PC, en teoría, no sería necesario porque Windows todavía impide las conexiones desde el exterior a la computadora si no están autorizadas.

Pero si hubo un agujero que aún no ha sido reparado por Microsoft o que ha sido abierto por algún malware y virus, estos son los riesgos que pueden llevar a un control pirata informático de la PC.

Windows está configurado, de manera predeterminada, con puertos específicos abiertos, para evitar problemas al usar ciertos servicios o programas y controla la autorización de nuevos programas para abrir nuevos puertos a través de su Firewall.

Pero dados los peligros cada vez más frecuentes del ransomware, aquellos que quieren proteger la PC de Hacker y Virus aún más fuertemente, podrían bloquear estos puertos en el Firewall de Windows y evitar ataques desde el exterior .

Antes de cerrar las puertas, es mejor verificar qué puertos están abiertos en su computadora con Windows .

Hay varias formas de hacerlo, incluidos algunos programas simples para verificar puertos abiertos y conexiones, incluido Currports, muy eficaz y simple.

CurrPorts enumera todos los programas y servicios activos en Internet y los puertos locales que están abiertos en ese momento.

Esta lista de puertos abiertos es útil para decidir si vale la pena mantenerla activa o para un programa o servicio o para mantenerla en línea, pero al deshabilitar la posibilidad de estar expuesto en Internet.

Una forma inmediata de conocer los puertos más comunes que abre Windows de manera predeterminada es controlar el sitio de escaneo de puertos de Gibson presionando en Puertos comunes .

Luego se descubrirá, en cada PC con Windows, que la mayoría de los puertos se encuentran en estado "Stealth", es decir, no son detectables por las exploraciones.

Si se descubre que una puerta está abierta, es mejor investigar inmediatamente qué programa se mantiene activo y, si es necesario, cerrar inmediatamente ese programa o bloquear ese puerto en el firewall.

Por otro lado, en el sitio donde recibe Signal, es posible probar la escucha y apertura de puertos específicos, con la prueba de reenvío de puertos.

Este sitio, como el de Gibson, identifica una puerta como "abierta" si el programa que se comunica a través de él está activo.

Para bloquear puertos en Windows, sin descargar programas, debe usar el firewall incluido en Windows 7, Windows 10 y Windows 8.1 o puede usar el firewall que generalmente se incluye en el panel de configuración del enrutador.

El enrutador que ya se encuentra en su funcionamiento habitual bloquea las conexiones entrantes en la computadora, a menos que estén específicamente permitidas (por ejemplo, activando DMZ o abriendo puertos específicos).

Por lo tanto, cerrar los puertos en Windows es especialmente útil para proteger esa PC de otras computadoras en la red más que de las conexiones a Internet de programas no autorizados (como lo son los virus), que ya deberían evitarse con errores menos graves o si no se han instalado. Microsoft actualiza los parches.

Para bloquear puertos en Windows solo tiene que abrir el menú Inicio, buscar el Firewall de Windows y abrirlo.

- Haga clic en las reglas para las conexiones entrantes en el lado izquierdo

- Seleccione Nueva regla en el panel Acciones.

- Seleccione Puerto en la opción Tipo de regla .

- Seleccione TCP o UDP y especifique puertos o un rango de puertos (por ejemplo, 445 o 137-139).

- Seleccionar bloquea la conexión .

- Seleccione cuándo aplicar la regla (dejando todo activo en caso de dudas).

- Dar un nombre y una descripción.

En caso de problemas con alguna función de la computadora, si surgen problemas de conexión, cancele el bloqueo en el puerto desde el firewall y cancele la regla.

El procedimiento debe repetirse para cualquier otra puerta que desee bloquear.

En este punto, los programas como CurrPorts aún podrán revelar servicios o programas que escuchan en estos puertos, pero a partir de estos siempre se rechazarán las conexiones entrantes.

Top