La siguiente guía lo guía a través de los pasos para bloquear puertos específicos en una máquina Windows para endurecer el sistema informático.
La mayoría de los usuarios de Windows no entran en contacto con los puertos de forma regular, o no lo hacen en absoluto. Aunque algunos pueden encontrar puertos cuando configuran una nueva dirección de correo electrónico en un programa de correo de escritorio, o cuando se mencionan puertos estándar como el 80 o el 21 en artículos de noticias, los puertos suelen ser ignorados en su mayor parte.
Los puertos desglosados hasta el núcleo permiten la comunicación entre un PC con Windows y otra cosa, por ejemplo, los sitios de Internet o los servidores de correo electrónico.
Windows está configurado de forma predeterminada para tener ciertos puertos abiertos. Esto se hace generalmente con fines de compatibilidad para evitar problemas cuando se utilizan ciertos servicios.
Sin embargo, es una buena idea cerrar los puertos que no se utilizan para endurecer el sistema y evitar ataques contra estos puertos. Por ejemplo, el reciente incidente del software de rescate SMB podría haberse evitado, por ejemplo, si el puerto no estuviera abierto por defecto.
Índice de contenido
¿Qué puertos están abiertos?
Si nunca ha comprobado los puertos de un equipo con Windows, puede que se pregunte qué puertos están abiertos en él y cómo averiguarlo.
Le sugiero que utilice programas para ello, ya que ofrecen más detalles y son más accesibles que otros medios.
Puedes usar un programa como Portscan para eso, o, y ese es mi favorito, los CurrPorts de Nirsoft (ver la revisión actualizada de CurrPorts aquí).
CurrPorts es un programa portátil gratuito que puede ejecutar inmediatamente después de la descarga. Enumera todos los programas y servicios de la interfaz, todas las conexiones a Internet y todos los puertos locales que están abiertos en ese momento.
La lista de puertos abiertos puede ser útil por sí sola, pero la mayoría de las veces puede ser difícil decidir si es necesaria para la funcionalidad o no. También existe el caso en el que puede necesitar la funcionalidad en una red, pero no a través de Internet.
Usted necesita investigar los puertos que no conoce para tomar una decisión informada al respecto. Un sitio que le puede resultar útil para ello es el sitio web de Steve Gibson, donde puede buscar puertos y obtener información sobre muchos de los más comunes.
También puede ejecutar comprobaciones de puertos desde el sitio web de Gibson directamente haciendo clic en una de las opciones de análisis de puertos disponibles (por ejemplo, puertos comunes, uso compartido de archivos o todos los puertos de servicio). Debe concentrarse en los puertos que aparecen como abiertos en este caso.
Bloqueo de puertos en Windows
Una vez que haya tomado la decisión de bloquear un puerto en un equipo Windows, debe encontrar la forma de hacerlo. La mayoría de los firewalls personales, incluido el Firewall de Windows, admiten el bloqueo de puertos. También puede bloquear puertos si tiene acceso a la interfaz de administración de un enrutador o módem, ya que muchos vienen con opciones para hacerlo también.
La ventaja de bloquearlo en el router es que se bloquea para todos los dispositivos que utiliza en el nivel de router. Por lo tanto, si lo bloquearas a nivel de máquina, tendrías que hacerlo para cualquier dispositivo que utilices en ese momento o en el futuro.
Bloqueo de puertos mediante Firewall de Windows
El proceso en sí es sencillo y no debería llevar mucho tiempo:
- Pulse sobre la tecla Windows, escriba Firewall de Windows y seleccione Firewall de Windows con seguridad avanzada de los resultados.
- Haga clic en Reglas de entrada cuando se abra la ventana del cortafuegos.
- Seleccione Nueva Regla en el panel Acciones.
- Seleccione Puerto en la lista Tipo de regla.
- Seleccione TCP