locked
Cerrar puertos en windows

    Question

  • Hola Amigos.

    Tube una auditoria esterne y me dijeron que los servidores tenian vulnerabilidades en los puertos, como puedo cerrar puertos en windows, hablo de NT, 2000, 2003 server. Como por ejemplo

    Puerto:
    10202
    42
    5900
    137
    139
    1434
    6071

    6503

    Saludos

    Friday, February 09, 2007 2:58 PM

Answers

  • Amigo mio..... eres un genio, exactamente, la vulnerabilidad, como dices tu es la del Computer assiciate License application, Windows Internet NAming Service, VNC, y algo de SQL.Ahora sacare el VNC e instalare y probare lo que ne nombras tu.

    Mychisimas gracias por tu ayuda que me ha habierto la vision en grande, ademas, soy nuevo en esto, pero gracias a tu ayuda podre lograr mi objetivo.

    Gracias y saludos JUANILLO
    Friday, February 09, 2007 5:49 PM

All replies

  • Buenasss...

    Qué tipo de vulnerabilidades? En qué equipos? Qué S.O.? Qué tipo de aplicación? Web? Muchas preguntas?

    Friday, February 09, 2007 3:05 PM
  • Son equipos con windows 2000 y 2003, los cuales tienen la funcion de correo, file server, print server, antivirus server. no cumplen con ningun tipo de aplicacion web.

    Saludos
    Friday, February 09, 2007 3:52 PM
  • Buenasss..

    Es que vulnerabilidad como vulnerabilidad en puertos no hay ninguna. Son los servicios asociados los que pueden tener alguna vulnerabilidad, por eso me extraña mucho que te hayan dicho eso...

    Si lo has configurado todo por defecto diría que tienes:

    a) Computer Associates License Manager

    http://www.securityfocus.com/bid/12705/ (Esta es del 2005)

    http://www.kb.cert.org/vuls/id/860048 (Esta es de hace poco)

    http://supportconnectw.ca.com/public/storage/infodocs/basbr-secnotice.asp (Aviso oficial con parches. Si tu versión está afectada)

    b) VNC (Control Remoto)

    Se ha demostrado en varias ocasiones el crackeo por fuerza bruta de passwords con esta aplicación. Puedes ver como funciona en los vídeos:

    http://www.milw0rm.com/video/

    Por qué no haces el acceso remoto a través de Terminal Server o Remote Desktop?

    http://technet2.microsoft.com/WindowsServer/en/library/a92d8eb9-f53d-4e86-ac9b-29fd6146977b1033.mspx?mfr=true

    c) Dependiendo de la versión de SQL que tengas, tendrás que actualizarlo con el último parche. Hace tiempo que SQL Server es un producto muy robusto y fiable, pero ya te digo, todo depende de la versión que tengas y de lo actualizada que esté.

    Los sistemas operativos están actualizados y con todos sus parches?

    Friday, February 09, 2007 5:27 PM
  • Amigo mio..... eres un genio, exactamente, la vulnerabilidad, como dices tu es la del Computer assiciate License application, Windows Internet NAming Service, VNC, y algo de SQL.Ahora sacare el VNC e instalare y probare lo que ne nombras tu.

    Mychisimas gracias por tu ayuda que me ha habierto la vision en grande, ademas, soy nuevo en esto, pero gracias a tu ayuda podre lograr mi objetivo.

    Gracias y saludos JUANILLO
    Friday, February 09, 2007 5:49 PM
  • Francisco, buenas tardes. Por favor me puedes decir como solucionaste el problema?

    Tengo muchisimos puertos abiertos en mi servidor windows server 2003, primero me gustaría identificarlos ver cuales son los puertos abiertos que son potencialmente riesgosos.

    Espero tu respuesta a la brevedad posible.

    atte.


    Rodrigo M. Sosa Analista de Sistemas Departamento de Sistemas NIVEL SEGUROS S. A. Laprida 51 Tel.Fax: +54(0387)-4267035 (4400) - SALTA ARGENTINA

    Wednesday, February 22, 2012 9:00 PM