Temas Relacionados
Acerca de los Puertos Bloqueados
Es posible bloquear los puertos que se sabe que pueden ser usados para atacar su red. Esto detiene servicios de red externa específicos. Bloquear los puertos puede proteger sus servicios más delicados.
Cuando bloquea un puerto, se anulan todas las reglas en sus definiciones de políticas. Para bloquear un puerto, consulte Bloquear un Puerto.
Puertos bloqueados predeterminados
En la configuración predeterminada, el dispositivo Firebox bloquea algunos destination ports (puerto de destino). En general, no es necesario cambiar esta configuración predeterminada. Los paquetes TCP y UDP se bloquean para estos puertos:
X Window System (puertos 6000-6005)
La conexión cliente de X Window System (o X-Windows) no es cifrada y es peligroso usarla en Internet.
X Font Server (puerto 7100)
Diversas versiones de X Windows operan los servidores de fuentes X. Los servidores de fuentes X funcionan como un superusuario en algunos hosts.
NFS (puerto 2049)
El NFS (Sistema de archivos de red) es un servicio de TCP/IP en el cual muchos usuarios usan los mismos archivos en una red. Las nuevas versiones tienen problemas graves de seguridad y autenticación. Proveer NFS por Internet puede ser muy peligroso.
El servicio portmap suele usar el puerto 2049 para NFS. Si usa NFS, asegúrese de que el NFS use el puerto 2049 en todos sus sistemas.
rlogin, rsh, rcp (puertos 513, 514)
Estos servicios ofrecen acceso remoto a otros equipos. Representan un riesgo de seguridad y muchos atacantes sondean esos servicios.
Servicio portmap RPC (puerto 111)
Los servicios RPC usan el puerto 111 para encontrar los puertos que un servidor RPC determinado utiliza. Los servicios RPC son fáciles de atacar a través de Internet.
puerto 8000
Este puerto es utilizado para la administración del sistema por muchos proveedores y el software del proveedor podría contener vulnerabilidades. Muchos proxies web también utilizan este puerto como un puerto HTTP alternativo. Este puerto también se utiliza para la comunicación por parte de algunos tipos de malware.
puerto 1
El servicio TCPmux usa el Puerto 1, pero no con frecuencia. Se puede bloquear para dificultar el análisis de los puertos mediante esas herramientas.
puerto 0
Este puerto siempre está bloqueado por el dispositivo Firebox. No se puede permitir el tráfico en el puerto 0 a través del dispositivo.
Si debe autorizar el tráfico a través de cualquiera de los puertos bloqueados predeterminados para usar aplicaciones de software asociadas, se recomienda permitir el tráfico sólo a través de un túnel VPN, o bien use SSH (Secure Shell) en esos puertos. También debe habilitar IPS en sus políticas para mejorar la seguridad.