Puertos bloqueados normalmente firewall
¿Qué puertos estarán bloqueados en un firewall normalmente y cuales no?
Tengo un firewall Zywall 1 (con la funcion deny of service)y no se que puertos deberian estar configurados para ser denegados o no.
Tengo un firewall Zywall 1 (con la funcion deny of service)y no se que puertos deberian estar configurados para ser denegados o no.
1 Respuesta
Respuesta
1
La pregunta la has hecho al revés. ¿Qué puertos deberían estar abiertos?. Normalmente deberías permitir solo aquellos puertos que vayas a utilizar.
Tienes que ver el orden de las conexiones, no es lo mismo conexiones que se originen en el exterior y que vayan a tu sistema, en ese caso, si no ofreces servicios de internet, deberías cerrarlos todos, salvo excepciones. Este es el uso "habitual" de un firewall: bloquear conexiones entrantes. Como te comento, si no ofreces servicios públicos, deberías cerrarlos todos. Especialmente críticos son los servicios típicos windows: Netbios (puertos 135,137,139 udp y tcp), Servicios HTTP, FTP y Telnet instalados por defecto en muchos servidores NT, W2k o Linux (tcp 80, 21 y 23). Si quieres ver que puertos tienes abiertos en una maquina, escribe "netstat -an".
En el caso de conexiones que se originen en tu sistema y vayan al exterior, te recomiendo que abras todo para evitar complicarte, aunque si tienes tiempo y ganas deberías restringirlo al máximo, claro que eso requiere paciencia y saber utilizar ciertas herramientas por tu parte.
Tienes que ver el orden de las conexiones, no es lo mismo conexiones que se originen en el exterior y que vayan a tu sistema, en ese caso, si no ofreces servicios de internet, deberías cerrarlos todos, salvo excepciones. Este es el uso "habitual" de un firewall: bloquear conexiones entrantes. Como te comento, si no ofreces servicios públicos, deberías cerrarlos todos. Especialmente críticos son los servicios típicos windows: Netbios (puertos 135,137,139 udp y tcp), Servicios HTTP, FTP y Telnet instalados por defecto en muchos servidores NT, W2k o Linux (tcp 80, 21 y 23). Si quieres ver que puertos tienes abiertos en una maquina, escribe "netstat -an".
En el caso de conexiones que se originen en tu sistema y vayan al exterior, te recomiendo que abras todo para evitar complicarte, aunque si tienes tiempo y ganas deberías restringirlo al máximo, claro que eso requiere paciencia y saber utilizar ciertas herramientas por tu parte.