Cómo bloquear puertos en PC con Windows

Para completar una semana de artículos dedicados a la seguridad informática, necesarios después del pánico provocado por la propagación del Wannacry Ransomware, vemos aquí cómo bloquear los puertos en la computadora .
Para los no iniciados, en informática, las direcciones se llaman puertas para llegar, en una red informática, a un servicio o software en particular.
Como dirección, la puerta se expresa mediante un número simple, que puede ser 123, 135, 145, 80 o cualquier otro.
La dirección completa para conectarse a una computadora siempre es IP: puerto, por lo tanto, por ejemplo, 23.23.43.122:23
Por ejemplo, si un servicio de intercambio de archivos a través de FTP estaba activo en la computadora, para que los archivos compartidos fueran accesibles desde Internet, entonces puede abrir una conexión con esa computadora desde su dirección IP, en el puerto 23 (que es el estándar de FTP).
Otro ejemplo es el del puerto 80 de HTTP o 443 de HTTPS : para conectarse a un sitio web, que está alojado en un servidor en algún lugar del mundo, debe escribir su dirección IP (luego traducida a una dirección web), más el puerto 80 o 443 (por convención, los navegadores ocultan los números 80 y 443).
Un tercer ejemplo para entender qué son los puertos es el de los programas para descargar Torrents, que a menudo requieren la intervención del usuario para abrir los puertos en el enrutador para que la computadora no solo tenga acceso a los datos para descargar, sino que también pueda compartir partes de sus archivos a otras personas en el intercambio de igual a igual.
LEA TAMBIÉN: Diccionario de computadora para Internet y redes con el significado de los términos principales
En teoría, no sería necesario bloquear los puertos en la PC porque Windows todavía impide las conexiones desde el exterior a la computadora si no están autorizados.
Sin embargo, si hubo un agujero que aún no ha sido reparado por Microsoft o que fue abierto por algún malware y virus, estos son los riesgos que pueden llevar a que un hacker controle su PC.
Windows está configurado, de manera predeterminada, con puertos abiertos específicos, para evitar problemas al usar ciertos servicios o programas y controla la autorización de nuevos programas para abrir nuevos puertos a través de su Firewall.
Sin embargo, dados los peligros cada vez más frecuentes del ransomware, aquellos que desean proteger su PC de piratas informáticos y virus aún más fuertemente, podrían bloquear estos puertos en el Firewall de Windows y evitar ataques desde el exterior .
Antes de cerrar las puertas, es mejor verificar qué puertos están abiertos en su computadora con Windows .
Hay varias formas de hacerlo, incluidos algunos programas simples para controlar los puertos abiertos y las conexiones, incluido Currports, que es muy efectivo y simple.
CurrPorts enumera todos los programas y servicios activos en Internet y los puertos locales que están abiertos en ese momento.
Esta lista de puertas abiertas es útil para decidir si vale la pena mantenerse activo o un programa o un servicio o cuáles mantenerse activo en la red, pero desactivando la posibilidad de exponerse en Internet.
Una forma inmediata de conocer los puertos más comunes que abre Windows de manera predeterminada es verificar el sitio de escaneo de puertos Gibson presionando Puertos comunes .
Por lo tanto, se encontrará, en cada PC con Windows, que la mayoría de los puertos están en estado "Stealth", es decir, no detectables por escaneos.
Si resulta que un puerto está abierto, es mejor investigar de inmediato qué programa se mantiene activo y, si es necesario, cerrar de inmediato ese programa o bloquear ese puerto en el firewall.
En el sitio web de Signal es posible, en cambio, probar escuchar y abrir puertos específicos, con la prueba de reenvío de puertos.
Este sitio, como el de Gibson, identifica una puerta como "abierta" si el programa que se comunica a través de él está activo.
Para bloquear puertos en Windows, sin descargar programas, debe usar el firewall incluido en Windows 7, Windows 10 y Windows 8.1 o puede usar el firewall generalmente incluido en el panel de configuración del enrutador.
El enrutador que ya está en su funcionamiento normal bloquea las conexiones entrantes en la computadora, a menos que estén específicamente permitidas (por ejemplo, activando DMZ o abriendo puertos específicos).
Por lo tanto, cerrar las puertas en Windows es especialmente útil para proteger esa PC de otras computadoras en la red en lugar de las conexiones a Internet de programas no autorizados (como virus), que ya deberían evitarse a menos que haya errores sensacionales o si no se han instalado Parches de actualización de Microsoft.
Para bloquear puertas en Windows solo necesita abrir el menú Inicio, buscar Firewall de Windows y abrirlo.
- Haga clic en las reglas de conexión entrantes en el lado izquierdo
- Seleccione Nueva regla en el panel Acciones.
- Seleccione Puerto en la opción Tipo de regla .
- Seleccione TCP o UDP y especifique los puertos o un rango de puertos (por ejemplo, 445 o 137-139).
- Seleccione bloquear la conexión .
- Seleccione cuándo aplicar la regla (dejando todo activo en caso de duda).
- Dé un nombre y una descripción.
En caso de problemas con alguna función de la computadora, si experimenta problemas de conexión, deshaga el bloqueo del puerto desde el firewall y elimine la regla.
El procedimiento debe repetirse para bloquear cualquier otra puerta.
En este punto, los programas como CurrPorts aún podrán revelar servicios o programas que escuchen en estos puertos, pero en cualquier caso siempre se les negarán las conexiones entrantes.
LEA TAMBIÉN: Asegure la conexión wifi de su hogar y protéjase de las intrusiones de red

Deja Tu Comentario

Please enter your comment!
Please enter your name here