NorfiPC » Recuperar Los puertos informáticos

Conocer los puertos abiertos en Windows, sus peligros y como cerrarlos

Que son los puertos que usa el sistema, cuál es su función, como saber los que se encuentran abiertos, su peligro y como cerrarlos. Lista de todos los puertos y uso de cada uno de ellos.

¿Que son los puertos informáticos o puertos de comunicaciones del equipo?

Cada computadora o equipo informático que se encuentre conectado a una red, utiliza unas especies de puertas de comunicación por las que recibe y envía información a otros equipos diferentes.
Para poder realizar varias intercambios de datos de forma simultánea, existen 65536 puntos de salida y entrada, estos son conocidos como puertos y se identifican de forma numérica.
La definición técnica es: Un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos.
Se encuentran organizados mediantes las reglamentaciones asignadas por la IANA (Agencia de Asignación de Números de Internet) en tres categorías:

1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos específicos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.

2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicación.

3. Los comprendidos entre los números 49152 y 65535 son denominados "Dinámicos o privados", son los usados por el sistema operativo cuando una aplicación tiene que conectarse a un servidor y le realiza la solicitud de un puerto.

Puertos más conocidos y usados en el equipo

Algunos de ellos, solo los más conocidos y comentados son los siguientes:

21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicación.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrónico.
80 Puerto HTTP, es el usado por los navegadores para cargar las páginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepción del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de páginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.

Presionando el siguiente botón se desplegará en esta página la lista de los llamados "Puertos Bien conocidos" que están comprendidos entre el 0 y el 1023.

Lista de los Puertos Bien conocidos (Common Ports) 0 al 1023

0/TCP,UDP	Reserved; do not use 
1/TCP,UDP	TCPMUX (TCP port service multiplexer)
5/TCP,UDP	RJE (Remote Job Entry)
7/TCP,UDP	ECHO protocol
9/TCP,UDP	DISCARD protocol
13/TCP,UDP	DAYTIME protocol
17/TCP,UDP	QOTD (Quote of the Day) protocol
18/TCP,UDP	Message Send Protocol	
19/TCP,UDP	CHARGEN (Character Generator) protocol
20/TCP,UDP	FTP - data port
21/TCP,UDP	FTP - control (command) port
22/TCP,UDP	SSH (Secure Shell) - used for secure logins, 
		file transfers (scp, sftp) and port forwarding.
23/TCP,UDP	Telnet protocol - unencrypted text communications
25/TCP,UDP	SMTP - used for e-mail routing 
		between mail servers E-mails
26/TCP,UDP	RSFTP - A simple FTP-like protocol
35/TCP,UDP	QMS Magicolor 2 printer
37/TCP,UDP	TIME protocol
38/TCP,UDP	Route Access Protocol	
39/TCP,UDP	Resource Location Protocol	
41/TCP,UDP	Graphics	
42/TCP,UDP	Host Name Server	
49/TCP,UDP	TACACS Login Host protocol
53/TCP,UDP	DNS (Domain Name System)
57/TCP		MTP, Mail Transfer Protocol	
67/UDP		BOOTP (BootStrap Protocol) server; also used by 
		DHCP (Dynamic Host Configuration Protocol)	
68/UDP		BOOTP client; also used by DHCP
69/UDP		TFTP(Trivial File Transfer Protocol)
70/TCP		Gopher protocol
79/TCP		Finger protocol
80/TCP		HTTP(HyperText Transfer Protocol) 
		used for transferring web pages	
80/TCP,UDP	Skype - CONFLICT with HTTP listening ports
81/TCP		Torpark - Onion routing ORport
82/UDP		Torpark - Control Port
88/TCP	 	Kerberos - authenticating agent
101/TCP		HOSTNAME	
107/TCP		Remote Telnet Service	
109/TCP		POP, Post Office Protocol, version 2	
110/TCP		POP3 (Post Office Protocol version 3) 
		used for sending/retrieving E-mails
113/TCP		ident - old server identification system, 
		still used by IRC servers to identify its users
115/TCP		SFTP, Simple File Transfer Protocol	
118/TCP,	UDP	SQL Services	
119/TCP		NNTP (Network News Transfer Protocol) 
		used for retrieving newsgroups messages	
123/UDP		NTP (Network Time Protocol) 
		used for time synchronization
137/TCP,UDP	NetBIOS NetBIOS Name Service
138/TCP,UDP	NetBIOS NetBIOS Datagram Service
139/TCP,UDP	NetBIOS NetBIOS Session Service
143/TCP,UDP	IMAP4 (Internet Message Access Protocol 4) 
		used for retrieving E-mails
152/TCP,UDP	BFTP, Background File Transfer Program	
153/TCP,UDP	SGMP, Simple Gateway Monitoring Protocol	
156/TCP,UDP	SQL Service	
158/TCP,UDP	DMSP, Distributed Mail Service Protocol	
161/TCP,UDP	SNMP (Simple Network Management Protocol)
162/TCP,UDP	SNMPTRAP	
179/TCP	BGP (Border Gateway Protocol)
194/TCP	IRC (Internet Relay Chat)
201/TCP,UDP	AppleTalk Routing Maintenance	
209/TCP,UDP	The Quick Mail Transfer Protocol	
213/TCP,UDP	IPX
218/TCP,UDP	MPP, Message Posting Protocol	
220/TCP,UDP	IMAP, Interactive Mail Access Protocol, version 3	
259/TCP,UDP	ESRO, Efficient Short Remote Operations	
264/TCP,UDP	BGMP, Border Gateway Multicast Protocol
318/TCP,UDP	TSP, Time Stamp Protocol	
323/TCP,UDP	IMMP, Internet Message Mapping Protocol	
366/TCP,UDP	SMTP, Simple Mail Transfer Protocol. 
		ODMR, On-Demand Mail Relay	
369/TCP,UDP	Rpc2portmap	
384/TCP,UDP	A Remote Network Server System	
387/TCP,UDP	AURP, AppleTalk Update-based Routing Protocol	
389/TCP,UDP	LDAP (Lightweight Directory Access Protocol)
401/TCP,UDP	UPS Uninterruptible Power Supply
411/TCP		Direct Connect Hub port	
427/TCP,UDP	SLP (Service Location Protocol)
443/TCP,UDP	HTTPS - HTTP Protocol over TLS/SSL 
		(encrypted transmission)	
444/TCP,UDP	SNPP, Simple Network Paging Protocol
445/TCP		Microsoft-DS 
445/UDP		Microsoft-DS SMB file sharing
464/TCP,UDP	Kerberos Change/Set password	
465/TCP		SMTP over SSL - CONFLICT with registered Cisco protocol
500/TCP,UDP	Isakmp, IKE-Internet Key Exchange	
514/TCP		rsh protocol - used to execute non-interactive 
		command line commands on a remote system and see the screen return	
514/UDP		syslog protocol - used for system logging
515/TCP		Line Printer Daemon protocol 
		used in LPD printer servers
524/TCP,UDP	NCP (NetWare Core Protocol) 
530/TCP,UDP	RPC
531/TCP,UDP	AOL Instant Messenger, IRC	Un
540/TCP		UUCP (Unix-to-Unix Copy Protocol)
542/TCP,UDP	commerce 546/TCP,UDP	DHCPv6 client	
547/TCP,UDP	DHCPv6 server	
548/TCP		AFP (Apple Filing Protocol)	
554/TCP		RTSP (Real Time Streaming Protocol)
563/TCP,UDP	NNTP protocol over TLS/SSL (NNTPS)
587/TCP		email message submission (SMTP) (RFC 2476)
591/TCP		FileMaker 6.0 Web Sharing 
593/TCP,UDP	HTTP RPC Ep Map	
604/TCP		TUNNEL	
631/TCP,UDP	IPP, Internet Printing Protocol	
636/TCP,UDP	LDAP over SSL (encrypted transmission)
639/TCP,UDP	MSDP, Multicast Source Discovery Protocol	
646/TCP		LDP, Label Distribution Protocol	
647/TCP		DHCP Failover Protocol	
648/TCP		RRP, Registry Registrar Protocol	
652/TCP		DTCP, Dynamic Tunnel Configuration Protocol	
654/TCP		AODV, Ad hoc On-Demand Distance Vector	
666/TCP		id Software's Doom multiplayer game played over TCP 
674/TCP		ACAP, Application Configuration Access Protocol	
691/TCP		MS Exchange Routing	
692/TCP		Hyperwave-ISP	
695/TCP		IEEE-MMS-SSL	
698/TCP		OLSR, Optimized Link State Routing	
699/TCP		Access Network	
700/TCP		EPP, Extensible Provisioning Protocol	
701/TCP		LMP, Link Management Protocol.	
702/TCP		IRIS over BEEP	
706/TCP		SILC, Secure Internet Live Conferencing	
711/TCP		TDP, Tag Distribution Protocol	
712/TCP		TBRPF, Topology Broadcast 
		based on Reverse-Path Forwarding	
720/TCP		SMQP, Simple Message Queue Protocol	
829/TCP		CMP (Certificate Management Protocol)	
860/TCP		iSCSI
873/TCP		rsync File synchronisation protocol
901/TCP		Samba Web Administration Tool (SWAT)
981/TCP		SofaWare Technologies Remote HTTPS management 
		for firewall devices 989/TCP,UDP 
		FTP Protocol (data) over TLS/SSL
990/TCP,UDP	FTP Protocol (control) over TLS/SSL	
991/TCP,UDP	NAS (Netnews Admin System)	
992/TCP,UDP	Telnet protocol over TLS/SSL	
993/TCP		IMAP4 over SSL (encrypted transmission)
995/TCP		POP3 over SSL (encrypted transmission)

Tomado de: List of TCP and UDP port numbers
http://en.wikipedia.org/

¿Qué debemos conocer de los puertos informáticos?

Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por la puerta principal de ella, pero es posible que un ladrón entre por la ventana, o peor aún que entre con nosotros por la puerta principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada, pueden ser usados para observar nuestras computadoras, robarnos información, espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las aplicaciones que contiene o las que instalamos, ya sean programas o juegos.
Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el programa que usa el puerto, tiene códigos maliciosos.

¿Cómo, por qué y quien abre los puertos?

Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa o servicio que mantiene dicho puerto abierto. Así que no hay razón para querer cerrar manualmente todos los puertos en tu sistema. En realidad, sin tener puertos abiertos ¡No funcionaría internet!
Hay puertos que usamos en la comunicación cotidiana y los servicios de internet y no constituyen ningún peligro como por ejemplo:

21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Toda la comunicación necesaria para el funcionamiento de las páginas web.
110 POP3 Puerto de email. Uso del correo electrónico.

¿Cómo conocer los puertos abiertos actualmente en la computadora?

Windows incluye una pequeña herramienta llamada NETSTAT que funciona mediante la línea de comandos. Nos da la posibilidad de conocer exactamente que puertos tenemos abiertos a la escucha y cuales incluso están recibiendo o transmitiendo información hacia el exterior. Usarla es fácil, más abajo se brindan archivos batch que puedes descargar para aprovechar las opciones que brinda, pero puedes hacerlo manualmente de la siguiente forma.

Ver los puertos abiertos en el equipo y a la escucha

Para saber que puertos tienes abiertos sigue los siguientes pasos:

• Copia y pega el siguiente código en el cuadro que se encuentra encima del botón de Inicio o en el comando Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING

Se abrirá una ventana negra de la consola de CMD en la que verás una lista de los puertos que se encuentran abiertos y a la escucha en espera de alguna conexión.
Puedes verificar mediante la lista de puertos por qué se encuentran abiertos.

Ejemplo del resultado de NETSTAT

Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos a la escucha, en un equipo conectado a una red local.
Puertos abiertos en un equipo a la escucha en una red local

Puertos abiertos en un equipo a la escucha en una red local

Ver las conexiones establecidas actualmente en el equipo

Para conocer las conexiones establecidas en este momento hazlo de la siguiente forma:

• Copia el siguiente código, pégalo en el cuadro de Inicio o en el comando Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED

Verás una ventana negra en la cual se listarán todas las conexiones establecidas por el equipo indicando la dirección IP del destino.
De esta forma puedes saber si tu equipo establece una conexión con algún sitio web de forma inadvertida.

Aplicaciones para ver los puertos abiertos y a la escucha

Comparto el código para crear un archivo batch, que al ejecutarlo muestra con NETSTAT todos los puertos abiertos actualmente y a la escucha (LISTENING).
Si tienes dudas lee el siguiente artículo que explica cómo crearlo: Qué son los archivos BATCH o BAT, usos prácticos y como crearlos

:: (c) Norfipc 2010 - http://norfipc.com
:: Estadisticas de NETSTAT, puertos la escucha.
@echo off
mode con cols=70 
:start
cls
echo Puertos abiertos a la escucha...
echo el programa refresca los datos cada 5 segundos aproximadamente.
echo.
NETSTAT -AN|FINDSTR /C:LISTENING
ping -n 8 127.0.0.1>nul
goto start

Código para crear un script que muestra los puerTos abiertos en el Firewall.
Se crea de forma similar a un archivo batch, con la diferencia que hay que darle al archivo la extensión .VBS.

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set colPorts = objPolicy.GloballyOpenPorts
Wscript.Echo "Te mostrará los puertos que tienes abiertos en el Firewall de Windows"
For Each objPort in colPorts
Wscript.Echo "Nombre del puerto: " & objPort.Name & vbCr & _
"Numero: " & objPort.Port & vbCr & _
"Protocolo: " & objPort.Protocol & vbCr & _
"Esta habilitado?: " & objPort.Enabled & vbCr & _
"" 
Next
WScript. Quit(0

¿Por qué y cómo podemos cerrar los puertos considerados peligrosos?

Existen ciertos puertos que son considerados peligrosos por haber sido o estar siendo usados de forma tal que pueden constituir una amenaza para tu sistema si se encuentran abiertos y no cuentas con un firewall seguro que sea capaz de protegerte adecuadamente. Primero lógicamente verifica mediante los métodos anteriores que se encuentran abiertos.

Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes.
Ciérralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N

Puertos 137,138,139 y 445
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445.
Si NetBios está deshabilitado, sólo escuchará mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios a través de TCP/IP".
Para desactivar completamente NetBios a través del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK

Puertos 5000 y 1900 (uPnP)
Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP.

Aplicacion para obtener información de los puertos

Usar CurrentPorts para saber los puertos abiertos

CurrentPorts es una aplicación que facilita tener acceso constantemente y de una manera gráfica, a toda la información referente a los puertos TCP/IP y UDP abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB.
Puedes descargar su versión más reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los puertos TCP/IP y UDP actualmente abiertos en el equipo local.
Utilizar CurrentPorts para obtener toda la información sobre los puertos en tu sistema

Utilizar CurrentPorts para obtener toda la información sobre los puertos en tu sistema

Para cada puerto en la lista, también se muestra la información sobre el proceso que abrió el puerto, incluyendo el nombre del proceso, ruta completa, información de la versión del proceso (nombre del producto, descripción del archivo, y así sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo creó.
Además, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el proceso que abrió los puertos, y guardar información de los puertos en un archivo HTML, archivo XML, o archivo de texto delimitado por tabuladores.
CurrPorts también automáticamente marca con color rosa las conexiones sospechosas creadas por aplicaciones no identificadas.
Descarga gratis CurrPorts desde https://www.nirsoft.net/utils/cports.html

Páginas relacionadas

✓ Como probar los puertos cerrados por el ISP con Telnet
✓ Ver, conocer, e identificar con NETSTAT las conexiones activas establecidas en el equipo
✓ Detectar intrusiones de red en tu PC. Consejos para neutralizarlas
✓ Como probar y diagnosticar la conexión a internet
✓ Sysinternals, utilidades y herramientas avanzadas gratis para Windows
✓ NirSoft, aplicaciones y herramientas gratis para Windows e internet