Que son los puertos que usa el sistema, cuál es su función, como saber los que se encuentran abiertos, su peligro y como cerrarlos. Lista de todos los puertos y uso de cada uno de ellos. Herramientas y programas para descargar gratis y obtener toda la información de los puertos. Detectar las intrusiones en nuestro equipo.
¿Que son los puertos informáticos o puertos de comunicaciones del equipo?
Cada computadora o equipo informático que se encuentre conectado a una red, utiliza unas especies de puertas de comunicación por las que recibe y envía información a otros equipos diferentes.
Para poder realizar varias intercambios de datos de forma simultánea, existen 65536 puntos de salida y entrada, estos son conocidos como puertos y se identifican de forma numérica.
La definición técnica es:
Un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos.
Se encuentran organizados mediantes las reglamentaciones asignadas por la IANA (Agencia de Asignación de Números de Internet) en tres categorías:
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos específicos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicación.
3. Los comprendidos entre los números 49152 y 65535 son denominados "Dinámicos o privados", son los usados por el sistema operativo cuando una aplicación tiene que conectarse a un servidor y le realiza la solicitud de un puerto.
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicación.
3. Los comprendidos entre los números 49152 y 65535 son denominados "Dinámicos o privados", son los usados por el sistema operativo cuando una aplicación tiene que conectarse a un servidor y le realiza la solicitud de un puerto.
Puertos más conocidos y usados en el equipo
Algunos de ellos, solo los más conocidos y comentados son los siguientes:
21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicación.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrónico.
80 Puerto HTTP, es el usado por los navegadores para cargar las páginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepción del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de páginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.
Si sientes curiosidad o tienes necesidad de obtener información sobre un puerto en específico, puedes descargar un documento a tu equipo con una lista completa con la descripción de cada uno en el siguiente link.23 Puerto Telnet, protocolo usado para comunicación.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrónico.
80 Puerto HTTP, es el usado por los navegadores para cargar las páginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepción del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de páginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.
Descargar la Lista completa de puertosOprimiendo el siguiente botón se desplegará en esta página la lista de los llamados "Puertos Bien conocidos" que están comprendidos entre el 0 y el 1023.
Lista de los Puertos Bien conocidos (Common Ports) 0 al 1023 0/TCP,UDP Reserved; do not use 1/TCP,UDP TCPMUX (TCP port service multiplexer) 5/TCP,UDP RJE (Remote Job Entry) 7/TCP,UDP ECHO protocol 9/TCP,UDP DISCARD protocol 13/TCP,UDP DAYTIME protocol 17/TCP,UDP QOTD (Quote of the Day) protocol 18/TCP,UDP Message Send Protocol 19/TCP,UDP CHARGEN (Character Generator) protocol 20/TCP,UDP FTP - data port 21/TCP,UDP FTP - control (command) port 22/TCP,UDP SSH (Secure Shell) - used for secure logins, file transfers (scp, sftp) and port forwarding. 23/TCP,UDP Telnet protocol - unencrypted text communications 25/TCP,UDP SMTP - used for e-mail routing between mail servers E-mails 26/TCP,UDP RSFTP - A simple FTP-like protocol 35/TCP,UDP QMS Magicolor 2 printer 37/TCP,UDP TIME protocol 38/TCP,UDP Route Access Protocol 39/TCP,UDP Resource Location Protocol 41/TCP,UDP Graphics 42/TCP,UDP Host Name Server 49/TCP,UDP TACACS Login Host protocol 53/TCP,UDP DNS (Domain Name System) 57/TCP MTP, Mail Transfer Protocol 67/UDP BOOTP (BootStrap Protocol) server; also used by DHCP (Dynamic Host Configuration Protocol) 68/UDP BOOTP client; also used by DHCP 69/UDP TFTP(Trivial File Transfer Protocol) 70/TCP Gopher protocol 79/TCP Finger protocol 80/TCP HTTP(HyperText Transfer Protocol) used for transferring web pages 80/TCP,UDP Skype - CONFLICT with HTTP listening ports 81/TCP Torpark - Onion routing ORport 82/UDP Torpark - Control Port 88/TCP Kerberos - authenticating agent 101/TCP HOSTNAME 107/TCP Remote Telnet Service 109/TCP POP, Post Office Protocol, version 2 110/TCP POP3 (Post Office Protocol version 3) used for sending/retrieving E-mails 113/TCP ident - old server identification system, still used by IRC servers to identify its users 115/TCP SFTP, Simple File Transfer Protocol 118/TCP, UDP SQL Services 119/TCP NNTP (Network News Transfer Protocol) used for retrieving newsgroups messages 123/UDP NTP (Network Time Protocol) used for time synchronization 137/TCP,UDP NetBIOS NetBIOS Name Service 138/TCP,UDP NetBIOS NetBIOS Datagram Service 139/TCP,UDP NetBIOS NetBIOS Session Service 143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) used for retrieving E-mails 152/TCP,UDP BFTP, Background File Transfer Program 153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol 156/TCP,UDP SQL Service 158/TCP,UDP DMSP, Distributed Mail Service Protocol 161/TCP,UDP SNMP (Simple Network Management Protocol) 162/TCP,UDP SNMPTRAP 179/TCP BGP (Border Gateway Protocol) 194/TCP IRC (Internet Relay Chat) 201/TCP,UDP AppleTalk Routing Maintenance 209/TCP,UDP The Quick Mail Transfer Protocol 213/TCP,UDP IPX 218/TCP,UDP MPP, Message Posting Protocol 220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3 259/TCP,UDP ESRO, Efficient Short Remote Operations 264/TCP,UDP BGMP, Border Gateway Multicast Protocol 318/TCP,UDP TSP, Time Stamp Protocol 323/TCP,UDP IMMP, Internet Message Mapping Protocol 366/TCP,UDP SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay 369/TCP,UDP Rpc2portmap 384/TCP,UDP A Remote Network Server System 387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol 389/TCP,UDP LDAP (Lightweight Directory Access Protocol) 401/TCP,UDP UPS Uninterruptible Power Supply 411/TCP Direct Connect Hub port 427/TCP,UDP SLP (Service Location Protocol) 443/TCP,UDP HTTPS - HTTP Protocol over TLS/SSL (encrypted transmission) 444/TCP,UDP SNPP, Simple Network Paging Protocol 445/TCP Microsoft-DS 445/UDP Microsoft-DS SMB file sharing 464/TCP,UDP Kerberos Change/Set password 465/TCP SMTP over SSL - CONFLICT with registered Cisco protocol 500/TCP,UDP Isakmp, IKE-Internet Key Exchange 514/TCP rsh protocol - used to execute non-interactive command line commands on a remote system and see the screen return 514/UDP syslog protocol - used for system logging 515/TCP Line Printer Daemon protocol used in LPD printer servers 524/TCP,UDP NCP (NetWare Core Protocol) 530/TCP,UDP RPC 531/TCP,UDP AOL Instant Messenger, IRC Un 540/TCP UUCP (Unix-to-Unix Copy Protocol) 542/TCP,UDP commerce 546/TCP,UDP DHCPv6 client 547/TCP,UDP DHCPv6 server 548/TCP AFP (Apple Filing Protocol) 554/TCP RTSP (Real Time Streaming Protocol) 563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) 587/TCP email message submission (SMTP) (RFC 2476) 591/TCP FileMaker 6.0 Web Sharing 593/TCP,UDP HTTP RPC Ep Map 604/TCP TUNNEL 631/TCP,UDP IPP, Internet Printing Protocol 636/TCP,UDP LDAP over SSL (encrypted transmission) 639/TCP,UDP MSDP, Multicast Source Discovery Protocol 646/TCP LDP, Label Distribution Protocol 647/TCP DHCP Failover Protocol 648/TCP RRP, Registry Registrar Protocol 652/TCP DTCP, Dynamic Tunnel Configuration Protocol 654/TCP AODV, Ad hoc On-Demand Distance Vector 666/TCP id Software's Doom multiplayer game played over TCP 674/TCP ACAP, Application Configuration Access Protocol 691/TCP MS Exchange Routing 692/TCP Hyperwave-ISP 695/TCP IEEE-MMS-SSL 698/TCP OLSR, Optimized Link State Routing 699/TCP Access Network 700/TCP EPP, Extensible Provisioning Protocol 701/TCP LMP, Link Management Protocol. 702/TCP IRIS over BEEP 706/TCP SILC, Secure Internet Live Conferencing 711/TCP TDP, Tag Distribution Protocol 712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding 720/TCP SMQP, Simple Message Queue Protocol 829/TCP CMP (Certificate Management Protocol) 860/TCP iSCSI 873/TCP rsync File synchronisation protocol 901/TCP Samba Web Administration Tool (SWAT) 981/TCP SofaWare Technologies Remote HTTPS management for firewall devices 989/TCP,UDP FTP Protocol (data) over TLS/SSL 990/TCP,UDP FTP Protocol (control) over TLS/SSL 991/TCP,UDP NAS (Netnews Admin System) 992/TCP,UDP Telnet protocol over TLS/SSL 993/TCP IMAP4 over SSL (encrypted transmission) 995/TCP POP3 over SSL (encrypted transmission)Tomado de: List of TCP and UDP port numbers
http://en.wikipedia.org/
¿Qué debemos conocer de los puertos informáticos?
Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por la puerta principal de ella, pero es posible que un ladrón entre por la ventana, o peor aún que entre con nosotros por la puerta principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada, pueden ser usados para observar nuestras computadoras, robarnos información, espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las aplicaciones que contiene o las que instalamos, ya sean programas o juegos.
Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el programa que usa el puerto, tiene códigos maliciosos.
¿Cómo, por qué y quien abre los puertos?
Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa o servicio que mantiene dicho puerto abierto. Así que no hay razón para querer cerrar manualmente todos los puertos en tu sistema. En realidad, sin tener puertos abiertos ¡No funcionaría internet!
Hay puertos que usamos en la comunicación cotidiana y los servicios de internet y no constituyen ningún peligro como por ejemplo:
21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Toda la comunicación necesaria para el funcionamiento de las páginas web.
110 POP3 Puerto de email. Uso del correo electrónico.
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Toda la comunicación necesaria para el funcionamiento de las páginas web.
110 POP3 Puerto de email. Uso del correo electrónico.
¿Cómo conocer los puertos abiertos actualmente en la computadora?
Windows incluye una pequeña herramienta llamada NETSTAT que funciona mediante la línea de comandos. Nos da la posibilidad de conocer exactamente que puertos tenemos abiertos a la escucha y cuales incluso están recibiendo o transmitiendo información hacia el exterior. Usarla es fácil, más abajo se brindan archivos batch que puedes descargar para aprovechar las opciones que brinda, pero puedes hacerlo manualmente de la siguiente forma.
Ver los puertos abiertos en el equipo y a la escucha
Para saber que puertos tienes abiertos sigue los siguientes pasos:
• Copia y pega el siguiente código en el cuadro que se encuentra encima del botón de Inicio o en el comando Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
Se abrirá una ventana negra de la consola de CMD en la que verás una lista de los puertos que se encuentran abiertos y a la escucha en espera de alguna conexión.CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
Puedes verificar mediante la lista de puertos por qué se encuentran abiertos.
Ejemplo del resultado de NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos a la escucha, en un equipo conectado a una red local.
Ver las conexiones establecidas actualmente en el equipo
Para conocer las conexiones establecidas en este momento hazlo de la siguiente forma:
• Copia el siguiente código, pégalo en el cuadro de Inicio o en el comando Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Verás una ventana negra en la cual se listarán todas las conexiones establecidas por el equipo indicando la dirección IP del destino.CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
De esta forma puedes saber si tu equipo establece una conexión con algún sitio web de forma inadvertida.
Herramientas para obtener información del estado en que se encuentran los puertos
Descarga archivo batch para ver los puertos que se encuentran abiertos y a la escucha.Archivo batch que muestra los puertos que tienes en este momento abiertos y que están a la escucha en espera de alguna conexión.
Mostrar puertos abiertos en el firewall de Windows.Script que al ejecutarlo muestra todos los puertos que tienes abiertos en el firewall de Windows y el estado en que se encuentran.
Administrar tus conexiones de red con NETSTAT.Al dar clic en el vínculo, en la ventana que aparece escoge: "Ejecutar".
La aplicación HTA que descargues, ofrece las siguientes opciones:
✓ Ver todas las conexiones establecidas.
✓ Todas las estadísticas por protocolo.
✓ Puertos y direcciones en formato numérico.
✓ Puertos a la escucha.
✓ Puertos con conexiones establecidas.
✓ Generar informe de los Puertos con conexiones establecidas.
✓ Aplicación involucrada en cada conexión.
✓ Todas las estadísticas por protocolo.
✓ Puertos y direcciones en formato numérico.
✓ Puertos a la escucha.
✓ Puertos con conexiones establecidas.
✓ Generar informe de los Puertos con conexiones establecidas.
✓ Aplicación involucrada en cada conexión.
¿Por qué y cómo podemos cerrar los puertos considerados peligrosos?
Existen ciertos puertos que son considerados peligrosos por haber sido o estar siendo usados de forma tal que pueden constituir una amenaza para tu sistema si se encuentran abiertos y no cuentas con un firewall seguro que sea capaz de protegerte adecuadamente. Primero lógicamente verifica mediante los métodos anteriores que se encuentran abiertos.
Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes.
Ciérralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes.
Ciérralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N
Puertos 137,138,139 y 445
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445.
Si NetBios está deshabilitado, sólo escuchará mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios a través de TCP/IP".
Para desactivar completamente NetBios a través del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445.
Si NetBios está deshabilitado, sólo escuchará mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios a través de TCP/IP".
Para desactivar completamente NetBios a través del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK
Puertos 5000 y 1900 (uPnP)
Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP.
Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP.
Aplicacion para obtener información de los puertos
Usar CurrentPorts para saber los puertos abiertos
CurrentPorts es una aplicación que facilita tener acceso constantemente y de una manera gráfica, a toda la información referente a los puertos TCP/IP y UDP abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes descargar su versión en español en el link más abajo o buscar su versión más reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los puertos TCP/IP y UDP actualmente abiertos en el equipo local.
Para cada puerto en la lista, también se muestra la información sobre el proceso que abrió el puerto, incluyendo el nombre del proceso, ruta completa, información de la versión del proceso (nombre del producto, descripción del archivo, y así sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo creó.
Además, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el proceso que abrió los puertos, y guardar información de los puertos en un archivo HTML, archivo XML, o archivo de texto delimitado por tabuladores.
CurrPorts también automáticamente marca con color rosa las conexiones sospechosas creadas por aplicaciones no identificadas.
Descarga la aplicación en el vínculo más abajo, descomprímela, cópiala a algún lugar desde donde la ejecutarás y siempre mantén los archivos que encontrarás en la misma carpeta.
El archivo de nombre: cports.exe es la aplicación.
El archivo de nombre cports_lng.ini es necesario para que funcione en español el programa, y la primera vez que se utilice, la aplicación creará un archivo de extensión .cfg que guardará tu configuración y preferencias.
El archivo de nombre: cports.exe es la aplicación.
El archivo de nombre cports_lng.ini es necesario para que funcione en español el programa, y la primera vez que se utilice, la aplicación creará un archivo de extensión .cfg que guardará tu configuración y preferencias.
Descargar CurrPorts
No hay comentarios:
Publicar un comentario