gente alguien me puede aydar a crear reglas copn el anti-hacker del KIS, mas bien me gustaria sabera que se refiere el que dice "IP" al crear una regals ejemplo: "allow inbound and outbound ip", q entra ahi? no es lo mismo que tcp? o incluye todos los protocols(udp, icmp, tcp, etc)?...tampoco me queda tan claro el tema de puerto local y remoto a que se refiere uno y otro..
gracias por la ayuda!
Full Version: reglas del anti-hacker
QUOTE(demian @ 7.05.2007 22:43)
gente alguien me puede aydar a crear reglas copn el anti-hacker del KIS, mas bien me gustaria sabera que se refiere el que dice "IP" al crear una regals ejemplo: "allow inbound and outbound ip", q entra ahi? no es lo mismo que tcp? o incluye todos los protocols(udp, icmp, tcp, etc)?...tampoco me queda tan claro el tema de puerto local y remoto a que se refiere uno y otro..
gracias por la ayuda!
gracias por la ayuda!
El propio firewall de Kis al dejarlo en modo entrenamiento crea las reglas. Nos pregunta a ver si permitimos la conexión. Si es un programa conocido, lo permitimos. Si quieres reglas para un programa en concreto, comentalo y te ayudaremos.
Pero si quieres saber un poco de protocolos
IP es un protocolo diferente al TCP y a los demás.
Olvidalo, porque no es relevante en estos casos. Solo preocupan el tcp y udp.
Casi todas las conexiones se realizan a través de tcp, el udp se usa más para consulta no para intercambiar datos.
Y el icmp es un protocolo para control.
Los ordenadores utilizan el protocolo tcp para conectarse entre ellos. Los puertos son abiertos por programas que dan un servicio, de correo, paginas web, etc.
Para ver una página web (www.kaspersky.com) en Kaspersky tienen un programa que tiene abierto y escuchando el puerto 80. Se ha fijado universalmente que ese puerto es para paginas web. Este por tanto para nosotros el puerto remoto. Para ver la pagina firefox, por ejemplo, abre un puerto que no es fijo (por encima del 1024) para conectarse a su puerto 80. Este es nuestro puerto local.
Por lo tanto, la regla del firefox quedaria: allow outgoing tcp remote port 80.
El puerto local queda sin fijar para que utilice cualquiera. Fijate como hay una regla parecida en iexplorer o firefox.
Si tienes mas dudas por aqui estaremos.
Saludos
ok gracias por la ayuda, lo del protocolo me queda claro..ahora lo del puerto local y remoto, por ejemplo tengo un programa de GPS que utiliza el puerto 7002 tcp/udp ese seria el puerto local o remoto? y porque? ...
o el vnc cpn el puerto 5900 seria local o remoto?
me es mas facil entender con ejemplos..por las preguntas..
gracias!!
o el vnc cpn el puerto 5900 seria local o remoto?
me es mas facil entender con ejemplos..por las preguntas..
gracias!!
En el caso del programa gps no lo conozco pero será como el caso del vnc.
Si explicas un poco más podremos ayudarte con el gps, pero será puerto remoto.
Tu ordenador demian se conecta a otro llamado servidor.
Entonces servidor tiene que ejecutar el vncserver que abre el puerto 5900 en local para ese ordenador.
En tu ordenador si usas el vncviewer para conectarse a servidor el puerto 5900 es remoto.
La conexion seria
demian:puerto xxxx-------->servidor:puerto:5900
Si tu ordenador es el que hace de servidor entonces tienes que permitir el puerto 5900 local.
Esto es sencillo con el Training del antichacker.
Cuando intentas conectar con el vncviewer verás como el puerto remoto es el 5900.
Por cierto, el vnc es detectado como peligroso por Kaspersky, por lo que si usas el vncserver tendrás que añadirlo a las aplicaciones de confianza.
Si tienes dudas con vnc, yo lo he utilizado un poco y lo conozco. ¿vas a utilizarlo para recibir conexiones o para conectarte a otros sitios?
Saludos
Si explicas un poco más podremos ayudarte con el gps, pero será puerto remoto.
Tu ordenador demian se conecta a otro llamado servidor.
Entonces servidor tiene que ejecutar el vncserver que abre el puerto 5900 en local para ese ordenador.
En tu ordenador si usas el vncviewer para conectarse a servidor el puerto 5900 es remoto.
La conexion seria
demian:puerto xxxx-------->servidor:puerto:5900
Si tu ordenador es el que hace de servidor entonces tienes que permitir el puerto 5900 local.
Esto es sencillo con el Training del antichacker.
Cuando intentas conectar con el vncviewer verás como el puerto remoto es el 5900.
Por cierto, el vnc es detectado como peligroso por Kaspersky, por lo que si usas el vncserver tendrás que añadirlo a las aplicaciones de confianza.
Si tienes dudas con vnc, yo lo he utilizado un poco y lo conozco. ¿vas a utilizarlo para recibir conexiones o para conectarte a otros sitios?
Saludos
es mas bien para recibir conexiones la regla que cree y me funciona ahora es: allow inbound and outbound tcp local port 5900..no se si esta bien asi..porque en esa pc tengo una ip publica para conectarme desde fuera de mi lan..
QUOTE(demian @ 8.05.2007 16:30)
es mas bien para recibir conexiones la regla que cree y me funciona ahora es: allow inbound and outbound tcp local port 5900..no se si esta bien asi..porque en esa pc tengo una ip publica para conectarme desde fuera de mi lan..
Si siempre te conectases desde los mismos sitios, podrías limitar el acceso a las ips de esos sitios. Esto aumentaría mucho la seguridad.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.