|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Curiosidades del puerto 137 | ||
|---|---|---|
VSantivirus No. 212 - Año 5 - Lunes 5 de febrero de 2001 Curiosidades del puerto 137 Tal vez, más de una vez nos hayamos percatado que un misterioso puerto 137 intenta conectarse desde o hacia nuestra computadora, aún teniendo instalado un cortafuego, con la correspondiente advertencia. Cada computadora conectada a una red o a Internet, es identificada por una dirección IP (Internet Protocol). Esta dirección IP es un número, cuatro dígitos separados por un punto: 192.168.52.1 por ejemplo). Para facilitarnos la vida, ya que de lo contrario la cantidad de direcciones IP que deberíamos recordar cada vez que quisiéramos conectarnos a un sitio, o sea a una máquina en Internet, superaría la más poblada de las agendas telefónicas, se crearon los nombres de dominio y nombres de host. En lugar de recordar un número como 67.58.117.200, es más fácil recordar un dominio como www.dominio.com. De traducir estos nombres de dominio a la dirección IP, se encarga un servicio llamado DNS (Domain Name Server) (Ver: VSantivirus No. 211 - Año 5 - Domingo 4 de febrero de 2001, "Sobre las vulnerabilidades BIND"). Este servicio, generalmente utiliza el puerto 53 para comunicarse. Sin embargo, Windows mantiene su propio sistema para traducir una dirección IP en un "nombre de Windows". Estos nombres, son utilizados generalmente para identificar otras computadoras que comparten archivos a través de una red. Curiosamente, Windows también intenta obtener un "nombre de Windows" de cualquier otra computadora que intente conectarse con él. El resultado, es que Windows posee el hábito de "sondear" el puerto 137. Por lo tanto, algunos cortafuegos, pueden dar constantes alarmas o dejar en sus archivos logs, referencias al uso del puerto 137. La mayoría es producida por esta curiosidad de Windows. Esto no representa de ningún modo una evidencia de ataque. Sin embargo, si también ocurren accesos al puerto 139 además del 137, si deberíamos preocuparnos, porque podría ser una evidencia de que alguien intenta conectarse a nuestra computadora para acceder a los archivos que tengamos en nuestros recursos compartidos. Para protegerse, le sugerimos nuestro artículo "Como deshabilitar compartir archivos con TCP/IP". Ver también: 05/feb/01 - Como deshabilitar compartir archivos con TCP/IP 04/feb/01 - Sobre las vulnerabilidades BIND 02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red |
||
