Hola, acabo de instalarme Comodo hace unos días y quiero cerrar todos los puertos menos en de la web, no tengo mucha idea de puertos.
He echo un escaner de puertos y al parecer tengo el puerto 23 abierto (telnet) pero si lo bloqueo desde el router, no puedo navegar.
Tengo entendido que el firewall no hace de anti-virus ya que el malware puede estar en el arranque pero el firewall bloquea la comunicación entre victima y "creador del malware" pero el malware podrá estar en proceso registrando lo que sucede en el pc de la victima hasta que en algún momento el firewall se cierre a petición del usuario-victima y este envié el informe del pc o reciba nuevas instrucciones.
¿Pero realmente con bloquear todos lo puertos es suficiente? Cuando ejecutas un malware normalmente,el servidor se copia en el directorio de Windows e intenta conectarse con el servidor, ¿en ese caso que puerto utiliza?
¿Cuando una persona intenta acceder a un pc desde que puerto intenta acceder?
Nunca habia escuchado ese caso de que si bloqueases el puerto 23 no pudieras navegar por la web, en lo que se refiere a un Firewall debes primero que todo tener una politica de que quieres y que no quieres bloquear.
Como respuesta a tu pregunta... bloquear todos los puertos te aislaria de internet, por lo tanto no creo que quieras hacerlo. Los malwares que se conectan a internet no siempre utilizan el mismo puerto, ahora estan de moda las botnets por lo tanto se complica un poco saber hacia donde sera la conexion y a traves de que puerto.
Con respecto a una persona que intente acceder a un pc tampoco eiste un puerto especifico. se puede acceder a traves de cualquier puerto que tenga un servicio vulnerable y otras variantes. Algunos ataques no necesariamente necesitan dar control del PC para tener exito.