Conocer los puertos abiertos en Windows y como cerrarlos

Que son los puertos que usa el sistema, cul es su funcin, como saber los que se
encuentran abiertos, su peligro y como cerrarlos. Lista de todos los puertos y uso
de cada uno de ellos. Herramientas y programas para descargar gratis y obtener
toda la informacin de los puertos. Detectar las intrusiones en nuestro equipo.

Que son los puertos informticos o puertos de comunicaciones del

equipo?
Cada computadora o equipo informtico que se encuentre conectado a una red,
utiliza unas especies de puertas de comunicacin por las que recibe y enva
informacin a otros equipos diferentes.
Para poder realizar varias intercambios de datos de forma simultnea, existen
65536 puntos de salida y entrada, estos son conocidos como puertos y se
identifican de forma numrica.
La definicin tcnica es: Un nmero de 16 bits, empleado por un protocolo host a
host para identificar a que protocolo del nivel superior o programa de aplicacin
se deben entregar los mensajes recibidos.
Se encuentran organizados mediantes las reglamentaciones asignadas por la
IANA (Agencia de Asignacin de Nmeros de Internet) en tres categoras:
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para
usos especficos que se encuentran reglamentados, el sistema operativo los abre
para permitir su empleo por diversas aplicaciones mediante los llamados
protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y
pueden ser usados por cualquier aplicacin.

3. Los comprendidos entre los nmeros 49152 y 65535 son denominados

"Dinmicos o privados", son los usados por el sistema operativo cuando una
aplicacin tiene que conectarse a un servidor y le realiza la solicitud de un puerto.

Puertos ms conocidos y usados en el equipo

Algunos de ellos, solo los ms conocidos y comentados son los siguientes:
21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicacin.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrnico.
80 Puerto HTTP, es el usado por los navegadores para cargar las pginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepcin del
correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de pginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y
otros.
Si sientes curiosidad o tienes necesidad de obtener informacin sobre un puerto
en especfico, puedes descargar un documento a tu equipo con una lista completa
con la descripcin de cada uno en el siguiente link.
Descargar la Lista completa de puertos
Oprimiendo el siguiente botn se desplegar en esta pgina la lista de los
llamados "Puertos Bien conocidos" que estn comprendidos entre el 0 y el 1023.

Qu debemos conocer de los puertos informticos?

Los puertos de nuestra computadora son como las puertas o ventanas de nuestra
casa, podemos salir y entrar por la puerta principal de ella, pero es posible que un
ladrn entre por la ventana, o peor an que entre con nosotros por la puerta
principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada,
pueden ser usados para observar nuestras computadoras, robarnos informacin,
espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las

aplicaciones que contiene o las que instalamos, ya sean programas o juegos.

Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el
programa que usa el puerto, tiene cdigos maliciosos.
Cmo, por qu y quien abre los puertos?
Un puerto no es abierto por el sistema operativo, es abierto por un programa
especfico queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario
cerrar el programa o servicio que mantiene dicho puerto abierto. As que no hay
razn para querer cerrar manualmente todos los puertos en tu sistema. En
realidad, sin tener puertos abiertos No funcionara internet!
Hay puertos que usamos en la comunicacin cotidiana y los servicios de internet
y no constituyen ningn peligro como por ejemplo:
21 Puerto de FTP. Nos permite descargar archivos que se encuentran en
servidores FTP.
25 SMTP Puerto de email. Uso del correo electrnico.
80 Puerto del HTTP. Toda la comunicacin necesaria para el funcionamiento de las
pginas web.
110 POP3 Puerto de email. Uso del correo electrnico.

Cmo conocer los puertos abiertos actualmente en la computadora?

Windows incluye una pequea herramienta llamada NETSTAT que funciona
mediante la lnea de comandos. Nos da la posibilidad de conocer exactamente
que puertos tenemos abiertos a la escucha y cuales incluso estn recibiendo o
transmitiendo informacin hacia el exterior. Usarla es fcil, ms abajo se brindan
archivos batch que puedes descargar para aprovechar las opciones que brinda,
pero puedes hacerlo manualmente de la siguiente forma.
Ver los puertos abiertos en el equipo y a la escucha
Para saber que puertos tienes abiertos sigue los siguientes pasos:
Copia y pega el siguiente cdigo en el cuadro que se encuentra encima del
botn de Inicio o en el comando Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
Se abrir una ventana negra de la consola de CMD en la que vers una lista de los
puertos que se encuentran abiertos y a la escucha en espera de alguna conexin.
Puedes verificar mediante la lista de puertos por qu se encuentran abiertos.
Ejemplo del resultado de NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos
a la escucha, en un equipo conectado a una red local.

Ver las conexiones establecidas actualmente en el equipo

Para conocer las conexiones establecidas en este momento hazlo de la siguiente
forma:
Copia el siguiente cdigo, pgalo en el cuadro de Inicio o en el comando
Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Vers una ventana negra en la cual se listarn todas las conexiones establecidas
por el equipo indicando la direccin IP del destino.
De esta forma puedes saber si tu equipo establece una conexin con algn sitio
web de forma inadvertida.
Utiliza el siguiente botn para verificar que puertos tienes abiertos en este
momento, (solo si usas el navegador Internet Explorer)

Herramientas para obtener informacin del estado en que se encuentran

los puertos

Descarga archivo batch para ver los puertos que se encuentran abiertos y a
la escucha.
Archivo batch que muestra los puertos que tienes en este momento abiertos y
que estn a la escucha en espera de alguna conexin.

Mostrar puertos abiertos en el firewall de Windows.

Script que al ejecutarlo muestra todos los puertos que tienes abiertos en el
firewall de Windows y el estado en que se encuentran.

Administrar tus conexiones de red con NETSTAT.

Al dar clic en el vnculo, en la ventana que aparece escoge: "Ejecutar".
La aplicacin HTA que descargues, ofrece las siguientes opciones:
Ver todas las conexiones establecidas.
Todas las estadsticas por protocolo.
Puertos y direcciones en formato numrico.
Puertos a la escucha.
Puertos con conexiones establecidas.
Generar informe de los Puertos con conexiones establecidas.
Aplicacin involucrada en cada conexin.

Por qu y cmo podemos cerrar los puertos considerados peligrosos?

Existen ciertos puertos que son considerados peligrosos por haber sido o estar
siendo usados de forma tal que pueden constituir una amenaza para tu sistema si
se encuentran abiertos y no cuentas con un firewall seguro que sea capaz de
protegerte adecuadamente. Primero lgicamente verifica mediante los mtodos
anteriores que se encuentran abiertos.
Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene
cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones
entrantes.
Cirralo deteniendo los servicios anteriores o modificando la siguiente clave del
registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N
Puertos 137,138,139 y 445
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y
en los TCP 139 y 445.
Si NetBios est deshabilitado, slo escuchar mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4)
->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios a travs de
TCP/IP".
Para desactivar completamente NetBios a travs del registro modifica la siguiente
clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK

Puertos 5000 y 1900 (uPnP)

Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al
puerto 1900 UDP, y el 5000 TCP.
Aplicacion para obtener informacin de los puertos

Usar CurrentPorts para saber los puertos abiertos

CurrentPorts es una aplicacin que facilita tener acceso constantemente y de una
manera grfica, a toda la informacin referente a los puertos TCP/IP y UDP
abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar
procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes
descargar su versin en espaol en el link ms abajo o buscar su versin ms
reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los
puertos TCP/IP y UDP actualmente abiertos en el equipo local.
Para cada puerto en la lista, tambin se muestra la informacin sobre el proceso
que abri el puerto, incluyendo el nombre del proceso, ruta completa, informacin
de la versin del proceso (nombre del producto, descripcin del archivo, y as
sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo cre.
Adems, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el
proceso que abri los puertos, y guardar informacin de los puertos en un archivo
HTML, archivo XML, o archivo de texto delimitado por tabuladores.
CurrPorts tambin automticamente marca con color rosa las conexiones

sospechosas creadas por aplicaciones no identificadas.

Descarga la aplicacin en el vnculo ms abajo, descomprmela, cpiala a algn

lugar desde donde la ejecutars y siempre mantn los archivos que encontrars
en la misma carpeta.
El archivo de nombre: cports.exe es la aplicacin.
El archivo de nombre cports_lng.ini es necesario para que funcione en espaol
el programa, y la primera vez que se utilice, la aplicacin crear un archivo de
extensin .cfg que guardar tu configuracin y preferencias.

Descargar CurrPorts