Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador





Consejos para aumentar la seguridad en nuestro PC.

Por desgracia hoy en día uno no puede fiarse cuando tiene una conexión permanente a internet ya que hay por ahí individuos que se dedican a tocarles los iconos ( en español tocar las pelotas) a la gente. Para ello os doy una serie de consejos básico para que estéis minimamente protegidos:

Conceptos Básicos

No hay porque cerrar un puerto que no está abierto, me explico:

Si no ofrecemos servicio o algún programa escuchando por el puerto x, no es necesario bloquear el puerto x, ya que de por sí, ya está cerrado. Si interesa filtrar en determinadas ocasiones.

Si es conveniente bloquear mensajes de tipo ICMP, ya que es un protocolo que está "abierto" (en escucha) por defecto, y así evitarmos DoS, etc:

ICMP ECHO

Bloquear estos puertos (*habilitar en casos concretos):

UDP

19 21 40 2989 3150 31337 54320 54321

TCP

21 23 25 31 41 110 121 129 445 456 555 666 1001 1011 1012 1024 1243 1245 1492 1981 1999 2001 2115 2565 2583 2801 3024 2129 3150 3700 4092 4590 6711 6712 6778 12345 12346 12456 20034 54320 54321 60000


NETBIOS

137 138 139

* Nota: Es evidente que si instalamos, por ejemplo un servidor Web, deberemos "abrir" el puerto 80.

Seguridad En Windows 9x:

En caso de no tener una red local --> Desactivar "Cliente de Redes de Microsoft" y "Compartir Archivos y Impresoras".

Desactivar protocolo "Netbios". Sólo instalar TCP/IP y Acceso Telefónico a Redes. En propiedades de TCP/IP "Deshabilitar Netbios sobre TCP/IP"

En Windows 2000/XP:

Desactivar en Opciones de Red "Cliente de Redes de Microsoft" y "Compartir Archivos y Impresoras". Además en propiedades de TCP/IP en avanzadas Deshabilitar Netbios sobre TCP/IP

El XP lleva un pequeño "firewall" incorporado desactivado por defecto. Muy práctico para paquetes ICMP pero no configurable. Tan solo se pueden añadir servicios para abrir puertos específicos. Pero no permite crear reglas. Para activarlo busca en "Conexiones de Red" Opciones Avanzadas. Y si tenéis algún servidor Web, ftp, etc. acordaros de abrir ese puerto en las opciones de configuración. También se puede añadir un puerto concreto.

En el XP sobretodo cerrar el 445 TCP debido al bug que tiene el XP con el que es posible inundar ese puerto y colgar el sistema.

En Linux:

Configurar adecuadamente los servicios en inetd.conf
Utilizar reglas de filtrado o similares con ipchains o iptables
Instalar Firewall MUY RECOMENDABLE y si hace de servidor IMPRESCINDIBLE.

Enviado por: Teleco25








Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 24 Noviembre 2024 | Informática Windows | Mapa Web | Foro Ayuda