• Contáctanos
  • Elige una ubicación
    Cerrar selección de ubicación

    Ubicación actual:

    Indica la ubicación que quieres buscar.

    Elige una ubicación
    O

Puertos de Internet bloqueados o restringidos por Cox

Información

Existen muchas razones para filtrar puertos. Conoce más con la siguiente información.

  • Proteger a nuestros clientes - Ciertos puertos se filtran para proteger a nuestros clientes Pueden proteger contra ciertos gusanos comunes y servicios peligrosos en las computadoras de nuestros clientes que pueden permitir el acceso a intrusos.
  • Proteger ancho de banda de carga: se limita el ancho de banda de carga a una instalación de cables. Si los clientes usan excesivamente su ancho de banda de carga al ejecutar servidores de gran tráfico o si se ven afectados por un gusano o virus, puede afectar el servicio de otros clientes de su área.
  • Proteger el resto de Internet - Algunos filtros protegen contra ataques en otras computadoras a través de Internet. Además de ser nuestro máximo interés proteger nuestro ancho de banda, Cox considera que evitar el abuso de nuestra red es nuestra responsabilidad.

Las siguientes tablas describen los puertos filtrados y las razones específicas para filtrar cada uno.

PuertoTransporteProtocoloDirecciónMotivo del filtro
25TCPSMTPAmbas

Nota: SMTP solo se permite para salidas a servidores SMTP provistos por Cox.
Retransmisión de SMTP
80TCPHTTPEntranteServidores web, gusanos
135UDPNetBiosAmbasEnvío de spam / ventanas emergentes, gusanos de Net
136-139UDP, TCPNetBiosAmbasGusanos, vecindad de red
143TCPIMAPEntranteSin la seguridad de capa de transporte (TLS) habilitada, los clientes son más susceptibles a tener su contraseña comprometida
445TCPMS-DS/ NetBiosAmbasGusanos, vecindad de red
1433TCPMS-SQLEntranteGusanos, troyanos
1434UDPMS-SQLEntranteGusanos, SQLslammer
1900UDPMS-DS / NetBiosAmbasGusanos, vecindad de red

Explicaciones de puertos filtrados

PuertoExplicación
25 / TCP - SMTPLos servidores de email usan protocolo de transporte de correos simple (SMTP) para intercambiar emails. Lo bloqueamos para proteger el ancho de banda de carga y evitar que los clientes con retransmisiones abiertas en ejecución puedan ser usadas potencialmente por otros para enviar email no deseado a través de nuestra red.
80 / TCP - HTTPLos navegadores web usan Protocolo de Transporte de Hipertexto (HTTP) para comunicarse con los servidores web. Además de proteger el ancho de banda para evitar que los clientes ejecuten servidores web de gran tráfico, podemos detener muchos gusanos destructivos que se diseminan a través de baches de seguridad en el software del servidor web.
110 - POPEl Protocolo de Oficina de Correo (POP) es un protocolo de correo que se usa para recibir email. Bloqueamos este puerto porque sin el SSL habilitado, no está cifrado y deja a los clientes vulnerables a que sus contraseñas e información de usuario estén vulnerables.
135, 137 / UDP, 135, 139 / TCP, 445 MS-DC – NetBIOSNetBIOS, también conocido como bloque de mensajes del servidor, LanManager, y sistema de archivos de Internet común, son protocolos para compartir archivos en red. La vecindad de red de Microsoft Windows se ejecuta a través de NetBIOS. Cox filtra estos puertos para que los clientes no expongan archivos en sus computadoras y para bloquear gusanos que se diseminan a través de archivos compartidos abiertos. La última adición a esta serie, un puerto de servicio consolidado, como TCP445, también abrió nuevos riesgos de seguridad similares en Win2K y WinXP.
143 - IMAPEl protocolo de acceso a mensajes de Internet (IMAP) es un protocolo de correo que se usa para recibir email. Bloqueamos este puerto porque sin TLS habilitado, no se codifica y la información y contraseñas del usuario quedan desprotegidas.
1433 / TCP, 1434 / UDP –
MS-SQL
El servidor Microsoft SQL es una aplicación de base de datos con una larga historia de fallas de seguridad, y se caracteriza por la propagación del gusano SQLslammer. Estos puertos se filtran para evitar la explotación y propagación de dichas fallas MS-SQL.
1900 / UDP - UPnPDiscovery / SSDP es un servicio que se ejecuta de forma predeterminada en WinXP. Crea una vulnerabilidad de seguridad explotable de forma inmediata para cualquier red. Filtrar este puerto evita proactivamente que los sistemas XP se vean comprometidos de forma remota por gusanos maliciosos o intrusos.

Buscar más artículos