Puertos "extra" del emule, ¿Peligro?,
Para que el emule (u otras P2P) funcione con ID Alta hay que decirle que puertos queremos usar para UDP y TCP y tenerlos abiertos en el router.
Yo por ejemplo miro en la lista de servidores cual es el puerto que aparece detrás de su IP xxx. Xxx. Xxx. Xxx:yyyy y ese es yyyy el que abro (y otro yyyy+10).
Pero el otro día estaba probando un firewall (de software) y vi que además de esos puertos hay muchas otras conexiones entrantes por otros puertos. (Como 1048, 15556...)
Por motivos de seguridad en algún sitio he leído que hay que cerrar los otros puertos pero...
¿Son realmente peligrosas esas conexiones o son simplemente otros clientes que están intentando intercambiar archivos conmigo?
Si les cierro el puerto ¿Estoy perdiendo fuentes y por tanto velocidad?
¿Y si le digo al firewall que sólo deje conectarse por cualquier puerto al emule (y no a otros programas) me puede entrar un virus?
Yo por ejemplo miro en la lista de servidores cual es el puerto que aparece detrás de su IP xxx. Xxx. Xxx. Xxx:yyyy y ese es yyyy el que abro (y otro yyyy+10).
Pero el otro día estaba probando un firewall (de software) y vi que además de esos puertos hay muchas otras conexiones entrantes por otros puertos. (Como 1048, 15556...)
Por motivos de seguridad en algún sitio he leído que hay que cerrar los otros puertos pero...
¿Son realmente peligrosas esas conexiones o son simplemente otros clientes que están intentando intercambiar archivos conmigo?
Si les cierro el puerto ¿Estoy perdiendo fuentes y por tanto velocidad?
¿Y si le digo al firewall que sólo deje conectarse por cualquier puerto al emule (y no a otros programas) me puede entrar un virus?
1 respuesta
Respuesta de inkognitu
1
No tienes riesgo, debes permitir al eMule en tu firewall.
Los puertos 1xxx, 2xxx, 3xxx los abre el propio Windows para la recepción/envio de datos. Es normal que veas esos puertos, ya que no se puede canalizar todo el tráfico a través de los puertos TCP y UDP del eMule (me refiero a localmente).
El 15556 no cuadra, ¿es el que tienes configurado en el eMule?, puedes ver qué ejecutable usa ese puerto con un programa que se llama TCPView de Sysinternals (busca en google).
EMule no tiene ninguna vulnerabilidad grave por la cual se permita la ejecución de código remoto. Así que puedes estar tranquilo. Los únicos virus que te pueden entrar (y "entrar" no es correcto), son los archivos que descargues y """"TÚ"""" ejecutes.
Los puertos 1xxx, 2xxx, 3xxx los abre el propio Windows para la recepción/envio de datos. Es normal que veas esos puertos, ya que no se puede canalizar todo el tráfico a través de los puertos TCP y UDP del eMule (me refiero a localmente).
El 15556 no cuadra, ¿es el que tienes configurado en el eMule?, puedes ver qué ejecutable usa ese puerto con un programa que se llama TCPView de Sysinternals (busca en google).
EMule no tiene ninguna vulnerabilidad grave por la cual se permita la ejecución de código remoto. Así que puedes estar tranquilo. Los únicos virus que te pueden entrar (y "entrar" no es correcto), son los archivos que descargues y """"TÚ"""" ejecutes.
Uy, no había visto la respuesta
Buenas
Pero entonces, ¿Qué pasa si fuerzo a que se cierren esos puertos 1xxx con algún firewall?
En el emule tengo el 4242 y 4252 pero luego abre un mogollón más, supongo que algunos del Kad y otros entrantes o salientes con diferentes clientes.
Lo que comentas de que el emule no tiene vulnerabilidades... El quid de la cuestión es que cuando yo abro en el firewall del router un puerto no puedo especificar que lo abra sólo para el emule, cualquier programa podría usarlo. Supongo que para evitar eso debería usar un Firewall más cañero y bien configurado en el propio PC.
Saludos
Buenas
Pero entonces, ¿Qué pasa si fuerzo a que se cierren esos puertos 1xxx con algún firewall?
En el emule tengo el 4242 y 4252 pero luego abre un mogollón más, supongo que algunos del Kad y otros entrantes o salientes con diferentes clientes.
Lo que comentas de que el emule no tiene vulnerabilidades... El quid de la cuestión es que cuando yo abro en el firewall del router un puerto no puedo especificar que lo abra sólo para el emule, cualquier programa podría usarlo. Supongo que para evitar eso debería usar un Firewall más cañero y bien configurado en el propio PC.
Saludos
Que podrías tener problemas ya que esos puertos son necesarios.
No sé qué firewall tienes, pero sí, hay algunos que no controlan correctamente los archivos y se puede enviar información a través de un archivo permitido, hay programas para hacer el test:
http://www.firewallleaktester.com/leaktest17.htm
Hay otros firewalls que si que evitan eso, como Outpost y Sygate.
No sé qué firewall tienes, pero sí, hay algunos que no controlan correctamente los archivos y se puede enviar información a través de un archivo permitido, hay programas para hacer el test:
http://www.firewallleaktester.com/leaktest17.htm
Hay otros firewalls que si que evitan eso, como Outpost y Sygate.
