Página 1 de 2

Guia de puertos

MensagemEnviado: Qui Mai 25, 2006 4:09 pm
por nachazo
Estimados colegas....

Propongo este tópico para que entre todos podamos armar nuestra propia guia de puertos conocidos...

Con la cual se podria utilizar como referencia a la hora de administrar nuestros firewalls...

Voy a empezar con los que me acuerdo y los invito a que todos participen.

De esta forma podremos tener una buena guia de referencia comunitaria.

----------------------------------------------------------------------------------------

ftp:20 21
shh: 22
telnet: 23
smtp: 25 (me falta otro)
dns: 53 tcp y udp
dhcp: 67,68 udp
tftp: 69 udp
http:80
https:443
pop3: 110,995 tcp
redes microsoft: 137 - 139, 445 tcp y udp (conviene bloquear)
imap: 143, 993 tcp


pcAnywhere 5631
Remote Desktop (El de windows) 3389 UDP: 3389
VNC 5500,5800,5900 tcp
Counter Strike 27000-27039 udp

iTunes 3689
mIRC IdentD 113
IRC DCC (Envio y Recepcion de archivos) 10051-10070


msn: 1863
msn voz: 6901 tcp y udp
msn archivos: 6891-6900
MSN Game Zone 6667,28800-29000 UDP: 6667,28800-29000
yahoo voz: 8001 y 8002
yahoo voice chat: 5000-5010 udp
Yahoo Super Webcam 5100
Yahoo P2P Instant Messages 5101
Yahoo File Transfer 80
ICQ 5190 5190
skype: 55224 en beta... si tienen otro avisenme.
PC-Telephone: 9084 (TCP/UDP)
IPi Phone: 802

ares: 1157
azareus: 6112
emule: 4662 tcp 4672 udp
bitcomet 21656
bittorent 6881
kazza: 1214
shareaza: 6346
soulseek: 20294
utorrent: 32459 o 21295
warez: 6346


me estan faltando:

msn video
skype, audio, video, archivos




no sean timidos posteen.... :wink:

MensagemEnviado: Qui Mai 25, 2006 4:32 pm
por gamba47
Me parece una muy buena idea Nachazo, empezemos, al que se le van ocurriendo mas que vaya tirando, despues armamos algo lindo cuando haya tiempo.

Estos los que traen por default, en algunos los puertos se pueden cambiar desde la configuracion, solo hay que revisar un poco.

Apache 80,443
HTTPS 443
radmin - Remote Administrator 4899
RealVNC 5900
pcAnywhere 5631
Remote Desktop (El de windows) 3389 UDP: 3389
VNC 5500,5800,5900
Counter Strike 27020-27039
AIM Talk 5190
AIM Video IM 1024-5000 UDP: 1024-5000
DirectX 7 2300-2400,47624 UDP: 2300-2400
DirectX 8 UDP: 2302-2400,6073
DirectX 8.1 UDP: 2302-2400,6073
ICQ 5190 5190
iTunes 3689
mIRC IdentD 113
IRC DCC (Envio y Recepcion de archivos) 10051-10070
MSN Game Zone 6667,28800-29000 UDP: 6667,28800-29000
MSN Messenger 1863,6891-6900,6901 UDP: 6901

Bueno, cuando tenga mas los posteo.

Pd. Edita tu post que despues borro todo, asi queda mas prolijo y no queda un post ilegible.

Saludos a todos. gamba47

MensagemEnviado: Qui Mai 25, 2006 4:41 pm
por nachazo
muy buena info gamba!!!!

no conozco AIM talk... que es tipo msn?

directx???? que es?

saludos.

MensagemEnviado: Qui Mai 25, 2006 4:52 pm
por gamba47
Nachazo,

AiM talk es como el msn, sip.

El directx es lo que se usa para proceso de videos, a veces usa internet para los updates (del propio programa directx), igual lo puse, pero ya no va mas, ahora esta el directx 9.

Saludos. gamba47

MensagemEnviado: Qui Mai 25, 2006 7:26 pm
por Esteban
Acá tienen para entretenerse un rato: http://www.abusar.org/portas.html

Ese sitio tiene unos cuantos links con listas interminables. Por ejemplo: http://www.abusar.org/manuais/relacao_portas.html

Y si todavía les quedan ganas pueden usar Openports (http://www.diamondcs.com.au/downloads/openports.zip) que muestra por línea de comando que programa abre cual puerta.

Suerte y que se diviertan. :D

MensagemEnviado: Qui Mai 25, 2006 8:03 pm
por gamba47
jajaaja, como nos tiras el qui*****! no seas guacho, tira algunos puertos!! jejeje

MensagemEnviado: Qui Mai 25, 2006 8:13 pm
por nachazo
Esta interesantes los links....

voy a seleccionar los que mas se adapten a la realidad.... y posteen puertos.... que esto recien empieza! :D

MensagemEnviado: Qui Mai 25, 2006 11:09 pm
por ramiropampa
Todo anda mejor con los puertos abiertos, cuales serian los indicados para poner en la lista negra, por razones de seguridad???? y asi poder dejar todo el resto abierto, o no es recomendable???

MensagemEnviado: Sex Mai 26, 2006 12:39 am
por nachazo
No es recomendable cerrar puertos...

yo tuve problemas con algunos servers que generaban ftp en puertos aleatorios... y con usuarios que utilizaban puertos para determinadas aplicaciones....

Preferi dejarlo abierto... Pero para una empresa o institución es interesante.

MensagemEnviado: Sex Mai 26, 2006 12:44 am
por ramiropampa
yo tenia todo cerrado por el tema seguridad, y muchas cosas no andaban bien, ahora abri todos y la verdad que anda barbaro, pero me sigue preocupando el tema seguridad......

MensagemEnviado: Sex Mai 26, 2006 12:50 am
por nachazo
el problema de seguridad es minimo.... ya que cerrar puertos no va a evitar que te hackeen...

un ataque tipico seria el de negacion de servicio haciendo un ping flood a brazil....

la unica forma de protegerse es tomando las medidas contra ese tipo de ataques, pero la red detras del brazil esta muy protegida, salvo que forwardees un puerto a un server... entonces el problema pasa al server en ese puerto de tu red interna... otro punto a tener en cuenta es tener direcciones clase c en una LAN y no clase B o clase A... Ya que las mismas pueden confundir al router a la hora de hacer NAT.

Pero en general las redes bajo NAT estan bien protegidas.

MensagemEnviado: Sex Mai 26, 2006 12:52 am
por ramiropampa
"salvo que fowardees" que es eso???

MensagemEnviado: Sex Mai 26, 2006 12:53 am
por nachazo
"salvo que fowardees" que es eso???


Reenvio de puertos...

un porteñismo... :wink:

MensagemEnviado: Sex Mai 26, 2006 1:01 am
por ramiropampa
ok, entonces puedo poner en configuarcion simplificado de firewall la opcion "Permitir el uso de todos los servicios externos" que no supone ningun problema de seguridad para las pc conectadas a la red.
correcto?

Saludos
Ramiro

MensagemEnviado: Sex Mai 26, 2006 1:03 am
por nachazo
correcto... el riesgo es minimo....

la unica forma seria algun gusano o virus especialmente diseñado para atravesar firewalls bajo nat.

Saludos.

MensagemEnviado: Sex Mai 26, 2006 4:22 pm
por gamba47
A parte los ataques son para cada pc, cada uno se tiene que cuidar, vos no tenes que andar cuidandolos. El que quiere un firewall que se lo ponga, pero vos no te andes metiendo en qui*****. Si empezas a cerrar tenes problemas con que a uno no le funciona una cosa, a otro otra cosa, etc.


Saludos. gamba47

MensagemEnviado: Sex Mai 26, 2006 10:12 pm
por Esteban
nachazo escreveu:
"salvo que fowardees" que es eso???


Reenvio de puertos...

un porteñismo... :wink:


Más que porteñismo, diría que es un anglicismo.

Pero igualmente me parece que nos estamos saliendo de tema este tópico es Guía de puertos y no Configuración de puertos y problemas de seguridad, ojoooo.

MensagemEnviado: Qua Jun 21, 2006 11:35 am
por bb_pitufo
una aplicacion que me resulta muy util a la hora de ver el tema de los puertos es "vision v1.0" de Fundstone. No solo permite ver que puertos hay abiertos sino que indica el PID del proceso que lo abre con el path correspondiente..ademas es gratuito....espero que sea de utilidad para alguien
http://www.foundstone.com/resources/ter ... nsetup.exe

saludos

MensagemEnviado: Qua Jun 21, 2006 1:08 pm
por nachazo
muy bueno tu aporte bb pitufo!!!

saludos!

MensagemEnviado: Seg Jul 10, 2006 1:42 pm
por Iojan
Hola. Un pequeño aporte:

otro puerto para uTorrent: 21295

Saludos!

MensagemEnviado: Seg Jul 10, 2006 3:11 pm
por nachazo
Iojan escreveu:Hola. Un pequeño aporte:

otro puerto para uTorrent: 21295

Saludos!


Lo probaste?

Te pregunto porque a veces los puertos utilizados son al azar...

Saludos.

MensagemEnviado: Seg Jul 10, 2006 10:36 pm
por Iojan
Es el que tenia en la configuracion por defecto y lo tuve que reenviar para que funcione... no sabia que los utilizaba al azar.

Saludos.

MensagemEnviado: Ter Jul 11, 2006 1:13 am
por nachazo
Perfecto tonces es un puerto fijo...

Igualmente cada tanto hay que volver a fijarse, porque a veces cuando cambia la version tambien cambia el puerto...

Lo agrego a la tabla principal.

Saludos.

MensagemEnviado: Qui Jul 20, 2006 7:58 pm
por Iojan
Tenias razon... Volvi a instalar el uTorrent y cambio el puerto :?
Parece que son al azar... De todas formas hay que reenviarlo...

Saludos

MensagemEnviado: Ter Ago 01, 2006 11:16 am
por nachazo
nuevos puertos agregados!!!! mirar primer post.

Saludos.

MensagemEnviado: Sex Ago 04, 2006 2:16 pm
por Iojan
PC-Telephone: 9084 (TCP/UDP)
IPi Phone: 802

los dos son web phones ip to ip
Saludos!

MensagemEnviado: Dom Set 03, 2006 6:20 pm
por nachazo
Estoy teniendo problemas con los puertos de transferencia de archivos de msn......


Alguien sabe porque cambian esos puertos el ultimo sniff que realice me salio el puerto 61076... como puerto destino...y 1726 como puerto origen....

Alguien tiene idea de si hay nuevos puertos en el msn live?

saludos.

MensagemEnviado: Dom Set 03, 2006 6:32 pm
por Esteban
De paso si te gusta la musica entra a http://www.bajollave.com.ar


No esperaba ese tipo de música :?

MensagemEnviado: Dom Set 03, 2006 6:40 pm
por nachazo
Hard rock!!!! :twisted:

jejeje.... Sobre gustos los autores no han escrito.....

Saludos.

MensagemEnviado: Sex Set 15, 2006 9:51 pm
por dientuki
Algo interesante para que vean, el uTorrent usa un puerto al azar, pero uno puede decirle que puerto usar, en mi caso tengo el puerto X (no voy a dar mi puerto :D ) hago el renvio de puertos a ese puerto (portforwaring) y en el firewall abro ese puerto (y muchos mas) y a lo ultimo cierro todos los que no estan abierto, y resulta que no baja nada, pero vuelvo a abrir los puertos que antes habia cerrado y el uTorrent comienza a bajar :shock: no se como explicarlo? Tambien me pasa lo mismo con el ares, le digo que use el puerto X, le abro ese puerto y no baja nada.
Hay una pagina http://www.segu-info.com.ar/puertos/puertos.htm que tiene que hace cada puerto segun http://www.iana.org pero, como dice nachazo, no se adapta a la realidad en algunos puertos.

MensagemEnviado: Sáb Set 16, 2006 4:04 am
por nachazo
es muy posible que el puerto que se puede configurar solo es para establecer conexiones, las trasferencias se realizan por puertos aleatorios...

o sea unos guachos... a mi no me preocupa con mi script de qos lo que no conosco va al final de la cola... pero ahora al msn live se le ocurrio hacer lomismo y las transferencias por msn se me veulven lentas!!! :evil:

estoy haceindo sniffin para los pibes del proyecto l7filter a ver si pueden encontrar un patter para el msn live...

Saludos.

MensagemEnviado: Seg Set 25, 2006 2:59 am
por dientuki
y cual seria ese script? y a que script te referis?

MensagemEnviado: Seg Set 25, 2006 4:28 am
por nachazo
dientuki escreveu:y cual seria ese script? y a que script te referis?


el script de qos de argento br...

Saludos.

MensagemEnviado: Qui Set 28, 2006 12:06 am
por Angel
Amigos ..!!!

Finalmente alguien sabe cual es el puerto para recepcion y envio de imagenes en MSN?

Gracias ..!!!

MensagemEnviado: Qui Set 28, 2006 10:39 pm
por dientuki
Messenger (Microsoft)

1863 TCP
1863 UDP
5190 UDP
6901 TCP
6901 UDP
6891 al 6900 TCP Envío de ficheros

MensagemEnviado: Qui Out 05, 2006 4:07 pm
por alenu6
Hola a todos!!!

Despues de mucho probar, pude lograr un listado de puertos que hace que la conexión sea un avión!!!. En configuración simplificada de firewall (Webadmin) seleccionar Denegar el uso de todos los servicios externos (en Filtrado de Servicios Externos) y copiar todos estos puertos en Lista Blanca:

20:22 tcp
20:22 udp
25 tcp
25 udp
53 udp
80:81 tcp
110 tcp
110 udp
389 tcp
443 tcp
443 udp
522 tcp
531 tcp
995 tcp
1024 tcp
1024 udp
1503 tcp
1863 tcp
1863 udp
2084 udp
2084 tcp
4000 udp
4443 tcp
5000:5010 udp
5050 tcp
5190 udp
5222:5223 tcp
6112:6119 tcp
6112:6119 udp
6666:6667 tcp
6666:6667 udp
6891:6901 tcp
8001:8002 tcp
8001:8002 udp
8180 tcp
8180 udp
13324:13325 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
37494 udp
37494 tcp

Lo que hago con esto es bloquear todos los programas basura (p2p) que hacen lenta la conexión, pero los programas que siempre usamos (msn, yahoo msn, skype, etc.) estan habilitados y andan a la perfección.
Además, con Scheduled Tasks hice que de noche, cuando ya casi nadie navega, se habiliten denuevo los p2p hasta las primeras horas de la mañana, para que las descargas no hagan lenta la navegación. Lo que todavía no he probado, pero sería muy útil (en el caso que dispongamos de 2 adsl) es poner un servidor dedicado para p2p y bajadas masivas, y otro para navegación y otros programas que requieran ping bajo. Luego poner otro BrazilFW con Load Balancing para que direccione a uno u otro servidor de acuerdo al tipo de paquete que se transmita.

ADSL 1 ---> BrazilFW P2P ---> BRFW Load Balancing ---> Clientes
ADSL 2 ---> BrazilFW WWW ------^

Si alguien tiene alguna duda, posteenla y veo si la puedo responder.

Espero que les sea útil.
Saludos!!!

MensagemEnviado: Qui Out 05, 2006 9:17 pm
por nachazo
Alenu eso no es load balancing es spliting o division de trafico...

Yo toy trabajando en eso.... veremos que pasa...

Saludos.

MensagemEnviado: Sex Out 06, 2006 1:07 am
por digimat
hola Nachazo llegastes a resolver el problema de Live Messenger o mas o menos con que puertos esta trabajando...

MensagemEnviado: Sex Out 06, 2006 11:30 am
por alenu6
Hola Digimat:

Con la lista de puertos que escribi mas arriba, puedo ejecutar perfectamente el Live Messenger. Sinceramente no me acuerto cual era el puerto que usa, pero es cuestion de ir probando si algún programa querés que ande no anda, vas agregando el puerto de ese programa y listo, si anda alguno que no queres que ande (los p2p que he probado están todos bloqueados) anda, averiguate el puerto y lo sacas de la lista.
Probá la lista esa, y fijate si te gusta, o si ves que hay que modificar algo postealo.

Saludos.

MensagemEnviado: Sex Out 06, 2006 1:27 pm
por digimat
Encontre esto en messangers adictos, y segun los puertos son amplios,
Si nos conectamos a Internet a través de un Firewall (cortafuegos) o un router habremos comprobado que algunas de las características de Windows Live Messenger no funcionan de forma correcta. Para solucionar este problema tendríamos que configurar en el firewall o router el uso de los siguientes puertos:

Videoconferencia, audio, video y llamadas de PC a teléfono utilizan los puertos UDP 5004-65535 (desde el puerto UDP 5004 hasta el puerto UDP 65535). Debido a que el envío de flujos se aloja dinámicamente en este rango de puertos, tendremos que encontrar la manera de abrir todos ellos.

Compartir aplicaciones y pizarra utiliza el puerto TCP 1503

Alenú tu carga del messenger Live es rapida o demora en conectarse ?

La transferencia de archivos requiere los puertos TCP 6891-6900. Estos puertos permiten hasta 10 transferencias simultáneas por usuario. Si únicamente abrimos el puerto 6891, el usuario únicamente podrá realizar una única transferencia simultánea.

La Asistencia Remota utiliza el puerto TCP 3389