¿Tiene MEGARED bloqueado algún puerto para sus usuarios?
Si, la razón por la que MEGARED bloquea ciertos puertos es exclusivamente para protección de nuestros usuarios. Mediante esta práctica protegemos en gran medida a nuestros usuarios de la propagación de gusanos informáticos (worms) y de accesos no autorizados a sus equipos. De igual forma evitando la proliferación de gusanos garantizamos que el tráfico en nuestras redes sea exclusivo con información válida no información basura generada por ataques de gusanos o virus.
La administración de puertos por parte de MEGARED y el uso de los mismos se describe en la siguientes tablas.

Desde Internet

Dirección

Servicio

Salida

Entrada

Descripción

tcp

 

135

Blaster/MSblast/LovSAN y Nachi/Welchia worms

tcp

 

445

Blaster/MSblast/LovSAN y Nachi/Welchia worms

udp

1433

1433

SQL Slammer / Sapphire worm

udp

1434

1434

SQL Slammer / Sapphire worm

tcp

 

3127

W32/MyDoom, W32.Novarg.A backdoor

udp

 

41170

Blubster

tcp

 

6588

[trojan] SubSeven

tcp

25

25

SPAM solo permitido a IP confiables

tcp

 

80

Gusanos, solo permitido para IP confiables

tcp

 

5556

Sasser worm

tcp

1039

1039

Various buffer overflows and remote command execution issues

tcp

 

1080

[trojan] SubSeven 2.2 /[trojan] WinHole

udp

1080

1080

[trojan] SubSeven 2.2 /[trojan] WinHole

tcp

1243

1243

[trojan] SubSeven Apocalypse / [trojan] BackDoor-G

tcp

2140

2140

[trojan] The Invasor

udp

2140

2140

[trojan] Deep Throat

tcp

3128

3128

[trojan] RingZero

tcp

3150

3150

[trojan] Foreplay

udp

3150

3150

[trojan] Deep Throat

tcp

6670

6670

[trojan] BackWeb Server

udp

6670

6670

Vocaltec Global Online Directory

tcp

6671

6671

[trojan] DeepThroat v3.1

udp

6671

6671

no registrado

tcp

 

8081

BlackICE ICEcap

tcp

12345

12345

[trojan] NetBus

tcp

20034

20034

[trojan] NetBus 2.0 Pro Hidden

tcp

27374

 

[trojan] SubSeven

tcp

31666

31666

[trojan] BOWhack

tcp

31337

31337

[trojan] Back Orifice

Red de Cable

Dirección

Servicio

Salida

Entrada

Descripción

tcp

135

 

Blaster/MSblast/LovSAN y Nachi/Welchia worms

udp

135

 

Blaster/MSblast/LovSAN y Nachi/Welchia worms

udp

136

 

Netbios

udp

137

 

Netbios

udp

138

 

Netbios

udp

139

 

Netbios

tcp

139

 

Netbios / [trojan] God Message worm

tcp

445

 

Blaster/MSblast/LovSAN y Nachi/Welchia worms

tcp

1025

 

[trojan] Fraggle Rock

tcp

1900

 

SSDP / Descubrimiento de vecinos de red.

tcp

3127

 

W32/MyDoom, W32.Novarg.A backdoor

tcp

5000

 

Bobax y Kibuv worms

tcp

27374

 

[trojan] SubSeven 2.1 Gold

udp

41170

 

Blubster

tcp

25

 

SPAM, solo permitido a IP confiables

tcp

5556

 

Sasser worm

Solicitud de apertura de Puertos

Notas:
La columna dirección especifica si el tráfico de ese puerto viene hacia nuestra red o es de nuestros usuarios hacia el exterior.

Salida se refiere al tráfico de nuestros suscriptores hacia Internet y entrada el tráfico que viene de Internet hacia Megared.

La finalidad de bloquear puertos en la red de cable es para que entre los mismos usuarios de Megared no puedan acceder a esos usando el direccionamiento privado.

A continuación se presenta una explicación detallada sobre los principales puertos bloqueados:

25 TCP - SMTP

Los servidores de correo utilizan el protocolo SMTP (Simple Mail Transport Protocol) para intercambiar correo electrónico. Estamos bloqueando este puerto para evitar que los clientes, de manera intencional o no, pongan servidores de SMTP que puedan ser utilizados por alguien más para enviar "spam" a través de Megared

80 TCP - HTTP

Los navegadores utilizan el protocolo HTTP (Hypertext Transport Protocol) para comunicarse con los servidores Web. Este puerto esta cerrado debido al gran número de gusanos que se propagan a través de este puerto TCP así como hoyos de seguridad que tienen muchos servidores Web.

135,137 UDP, 135,139 TCP, 445 MS-DC - NetBIOS

NetBIOS es un protocolo de compartición de archivos en una red. El "Entorno de Red" de Microsoft Windows corre sobre NetBIOS. Filtramos este puerto para proteger a los usuarios de tener archivos expuestos en sus computadores y bloquear gusanos que se esparcen a través de comparticion de archivos abiertos.

1433, 1434 UDP

Microsoft SQL Server es una aplicación de base de datos con una larga historia de problemas en seguridad. Uno de los principales ataques ha sido el realizado por el gusano SQLslammer. Este puerto esta cerrado para evitar propagación de este tipo de problemas

1900 UDP

Discovery/SSDP es un servicio que corre por default en máquinas con WindowsXP. Este servicio es un problema de seguridad para cualquier red, ya que permite que usuarios maliciosos puedan tomar control de otras máquinas.

5000 TCP

UPNP es el servicio que corre por default en máquinas con WindowsXP. Este servicio convierte a la PC en un servidor de Internet abierto, lo que permite que usuarios "cortados" puedan salir a Internet a través de una máquina que tenga este servicio habilitado. Esta cerrado para evitar que los usuarios que no han pagado el servicio estén usando el ancho de banda de un usuario regular

27374 TCP

Subseven es un virus troyano muy común. Cuando se instala en la computadora de la victima permite al atacante controlarla remotamente desde Internet. SubSeven puede configurarse para correr en cualquier puerto, pero al bloquear el puerto 27374 se tiene cierta protección ya que es el puerto por default por el cual se propaga este troyano.

 
Solicitud de apertura de Puertos