quiero bloquear puertos innecesarios y que generan brechas de inseguridad cuales podrían ser? y que windows no use
los puertos no son "puertas abiertas" los puertos son simplemente numeros que se le asignan a un programa que corre y solicita poder acceder a la red, si el programa se cierra ya no hay nada que pase con ese numero
https://www.grc.com/x/ne.dll?bh0bkyd2
Diviértete un poco con la url que te doy :rolleyes:
En efecto como bien dice engel lex no hay que bloquear o filtrar ningún puerto, simplemente es no ejecutar ningún servicio que no necesitemos, entonces el puerto no estará a la escucha y es como si estuviera cerrado.
Consulta el firweall de Windows para ver las excepciones de puertos abiertos que tienes y las aplicaciones que los están usando.
Por ejemplo en Windows si no tienes una red local de ordenadores, sólo tu ordenador, pues elige y desactiva la opción "compartir ficheros e impresoras".
@el-brujo @engel lex
y en teoría como se oculta un virus informático? es decir necesita un puerto o de que otra forma? por otro lado un rootkit/bootkit puede ocultar el puerto con el que se comunica?
un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.
Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha.
Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas.