Evitar ataques PIN masivos
Cerrado
darkmani123
Mensajes enviados
1
Fecha de inscripción
martes, 8 de mayo de 2012
Estatus
Miembro
Última intervención
martes, 8 de mayo de 2012
-
8 may 2012 a las 12:46
usuario anónimo - 9 may 2012 a las 00:18
usuario anónimo - 9 may 2012 a las 00:18
Consulta también:
- Evitar ataques PIN masivos
- Que es pin - Guide
- Pin claro - Guide
- Pin sim tigo colombia - Guide
- Consultar pin y puk claro - Guide
- Como evitar que descarguen mis fotos de facebook - Guide
1 respuesta
usuario anónimo
9 may 2012 a las 00:18
9 may 2012 a las 00:18
Te Dare algunas opciones,pero utilizando Otra suite(Gratuito).:
Comodo Internet Secuirty 5.10 + Consejos:
http://cdn.download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
Modo de Instalación:
*Doble click en el archivo .exe,haz click en Customize Installer y deshabilita comodo dragon y comodo geekBuddy
*Click en Back.
*Deshabilita la opción de "Change DNS servers to Comodo Secure DNS Servers"..
*Click en Agree and Install.
*Escoge el Idioma.
*Detectara tu Network,Escoge "I am At Home" <===(Por el Momento).
*Si te aparece la Ventana de Bienvenida ,habilita la casilla de no Mostrar esa ventana de nuevo.
*Haz click derecho en el Icono de comodo,configuración y escoge "Comodo pro-active Security".<===Esto te ayudara con tu problema.
*Reinicia sistema.
*Configurar Firewall:
*Doble click en el icono de comodo,escoge Firewall settings:
*Avanzado y habilita las 3 primeras Casillas.
*Click en Ok.
*Configurar Antivirus/scanner setting:
Tiempo real,Deteccion:
-Activar ===>Al iniciar Realizar scan en Memoria.
-Actualizacion automatica
-Mostrar Notificaciones
-Heuristic Medium
-60
-120
-4
Scan Manual:
Activar ===>Al iniciar Realizar scan en Memoria
*Scan archivos(e.g *zip, *.rar)
*Activa rootkit scanning
*Alto
*50
Click en ok.
-Actualiza Antivirus Definitions
-Realiza un Scan(completo),Si durante el scan alguna Infección es detectada escoge la Acción "Limpiar".
-Si el Firewall detecta Algún intruso,haz click Recordar respuesta y por ultimo click en la opción "Blockear".
Existen muchas configuraciones avanzadas las cuales puedes realizar en el firewall,te mencionare algunas y que te ayudaran en bloquear cualquier ataque:
Click en Firewall,Politicas de seguridad,Zona Network,click en adicionar
Asigna un nombre a tu Network,click derecho y esoge adicionar:
Type:ipv4 subnet Mask
ip:Aqui puedes crear un rango o en su caso la Ip de tu maquina
(Inicio CMD y escribe ipconfig /all y escribe la Ip de tu equipo).
Mascara:Escribe la siguiente 255.255.255.0
click en aplicar.
(Nota: Posiblemente esta IP ya aparesca en Zona Network,recuerda que al momento de instalar la suite,ella reconocera tu maquina,en este caso solo cambia el Nombre y le asignas otro<==Asegurate que aparesca configurado como lo explico arriba).
Crea otro Network con diferente Nombre,pero ahora en la IP anota la de tu Modem Router(CMD Ipconfig /all) y anota la IP DE la puerta de enlace Predeterminada.
En mascara escribe: 255.225.225.0
click en aplicar y despues click en la otra ventana "OK".
Haz click en la opcion firewall,click stealth asistente de puertos,click en definir un network trusted y hacer mis puertos invisibles para todos
en Nombre de la zona,escoge primero Loopback y haz click en ok,regresa de nuevo a esa opcion y escoge en Nombre de zona ==>el nombre que le asignaste a la IP de tu Equipo,click en ok.
*Regresa de nuevo a esa opcion y escoge el Nombre que le asignate a la IP de tu Modem/Router click en ok..
*Por utlimo,Haz click en la opcion firewall,click stealth asistente de puertos y haz click en la 2da opcion:
"Alertarme de las conecciones entrantes ".
Creo que no hay mucho que explicar sobre todo lo anterior y lo que estas tratando de hacer.
Ahora:
Click en Firewall,Politicas de seguridad, Reglas Globales:
La siguientes reglas deberas crearlas y colocarlas debajo de la ultima regla Permitida(Palomita verde):
(En caso que las reglas bloqueadas se vayan hacia arriba,oprime el boton para bajarlas y colocala abajo de la utilima permitida,No se te vaya ocurrir mezclarlas entre las permitidas)
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion IN
Descripcion Bloquear puerto 8080 In
Click en puerto destino 8080,click en aplicar
Ahora debajo de esa regla,creeamos otra:
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion out
Descripcion Bloquear puerto
click en Puerto Fuente 135-139,click en aplicar.
Ahora debajo de esa regla,creeamos otra:
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion In
Descripcion Bloquear puerto 135-139 In
click Puerto Destino 135-139,click en aplicar.
Ya explique como bloquear un Puerto IN y otro para bloquear un puerto IN Y Out..,realiza lo mismo para los siguiente puertos:
Bloquear puerto 23 In (Ver ejemplo de 8080).
Bloquear Puerto 25 In (Ver ejemplo de 8080)
Bloquear Puerto 500 In (Ver ejemplo de 8080)
Bloquear Puerto 445 out (Ver ejemplo 135-139 Out)
Bloquear Puerto 445 In (Ver ejemplo 135-139 In)
Bloquear Puerto 5500 out (Ver ejemplo 135-139 Out)
Bloquear Puerto 5500 In (Ver ejemplo 135-139 In)
Bloquear puerto 500 In (Ver ejemplo de 8080)..
Y como ultima regla:
Click en adicionar:
Accion: Bloquear (NO ACTIVAR CASILLA).
Protocolo:IP
Direccion IN
Click en aplicar,click en la otra ventana "OK"..
Bueno esto seria algo basico,pero mantendras muy bien protegido tu sistema de ataques e Infecciones..
Me avisas si tu amigo ya dejo de Molestar :D..
Saludos.
Comodo Internet Secuirty 5.10 + Consejos:
http://cdn.download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
Modo de Instalación:
*Doble click en el archivo .exe,haz click en Customize Installer y deshabilita comodo dragon y comodo geekBuddy
*Click en Back.
*Deshabilita la opción de "Change DNS servers to Comodo Secure DNS Servers"..
*Click en Agree and Install.
*Escoge el Idioma.
*Detectara tu Network,Escoge "I am At Home" <===(Por el Momento).
*Si te aparece la Ventana de Bienvenida ,habilita la casilla de no Mostrar esa ventana de nuevo.
*Haz click derecho en el Icono de comodo,configuración y escoge "Comodo pro-active Security".<===Esto te ayudara con tu problema.
*Reinicia sistema.
*Configurar Firewall:
*Doble click en el icono de comodo,escoge Firewall settings:
*Avanzado y habilita las 3 primeras Casillas.
*Click en Ok.
*Configurar Antivirus/scanner setting:
Tiempo real,Deteccion:
-Activar ===>Al iniciar Realizar scan en Memoria.
-Actualizacion automatica
-Mostrar Notificaciones
-Heuristic Medium
-60
-120
-4
Scan Manual:
Activar ===>Al iniciar Realizar scan en Memoria
*Scan archivos(e.g *zip, *.rar)
*Activa rootkit scanning
*Alto
*50
Click en ok.
-Actualiza Antivirus Definitions
-Realiza un Scan(completo),Si durante el scan alguna Infección es detectada escoge la Acción "Limpiar".
-Si el Firewall detecta Algún intruso,haz click Recordar respuesta y por ultimo click en la opción "Blockear".
Existen muchas configuraciones avanzadas las cuales puedes realizar en el firewall,te mencionare algunas y que te ayudaran en bloquear cualquier ataque:
Click en Firewall,Politicas de seguridad,Zona Network,click en adicionar
Asigna un nombre a tu Network,click derecho y esoge adicionar:
Type:ipv4 subnet Mask
ip:Aqui puedes crear un rango o en su caso la Ip de tu maquina
(Inicio CMD y escribe ipconfig /all y escribe la Ip de tu equipo).
Mascara:Escribe la siguiente 255.255.255.0
click en aplicar.
(Nota: Posiblemente esta IP ya aparesca en Zona Network,recuerda que al momento de instalar la suite,ella reconocera tu maquina,en este caso solo cambia el Nombre y le asignas otro<==Asegurate que aparesca configurado como lo explico arriba).
Crea otro Network con diferente Nombre,pero ahora en la IP anota la de tu Modem Router(CMD Ipconfig /all) y anota la IP DE la puerta de enlace Predeterminada.
En mascara escribe: 255.225.225.0
click en aplicar y despues click en la otra ventana "OK".
Haz click en la opcion firewall,click stealth asistente de puertos,click en definir un network trusted y hacer mis puertos invisibles para todos
en Nombre de la zona,escoge primero Loopback y haz click en ok,regresa de nuevo a esa opcion y escoge en Nombre de zona ==>el nombre que le asignaste a la IP de tu Equipo,click en ok.
*Regresa de nuevo a esa opcion y escoge el Nombre que le asignate a la IP de tu Modem/Router click en ok..
*Por utlimo,Haz click en la opcion firewall,click stealth asistente de puertos y haz click en la 2da opcion:
"Alertarme de las conecciones entrantes ".
Creo que no hay mucho que explicar sobre todo lo anterior y lo que estas tratando de hacer.
Ahora:
Click en Firewall,Politicas de seguridad, Reglas Globales:
La siguientes reglas deberas crearlas y colocarlas debajo de la ultima regla Permitida(Palomita verde):
(En caso que las reglas bloqueadas se vayan hacia arriba,oprime el boton para bajarlas y colocala abajo de la utilima permitida,No se te vaya ocurrir mezclarlas entre las permitidas)
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion IN
Descripcion Bloquear puerto 8080 In
Click en puerto destino 8080,click en aplicar
Ahora debajo de esa regla,creeamos otra:
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion out
Descripcion Bloquear puerto
click en Puerto Fuente 135-139,click en aplicar.
Ahora debajo de esa regla,creeamos otra:
Click en adicionar:
Accion Bloquear,activa la casilla de la derecha
Protocolo TCP/UDP
Direccion In
Descripcion Bloquear puerto 135-139 In
click Puerto Destino 135-139,click en aplicar.
Ya explique como bloquear un Puerto IN y otro para bloquear un puerto IN Y Out..,realiza lo mismo para los siguiente puertos:
Bloquear puerto 23 In (Ver ejemplo de 8080).
Bloquear Puerto 25 In (Ver ejemplo de 8080)
Bloquear Puerto 500 In (Ver ejemplo de 8080)
Bloquear Puerto 445 out (Ver ejemplo 135-139 Out)
Bloquear Puerto 445 In (Ver ejemplo 135-139 In)
Bloquear Puerto 5500 out (Ver ejemplo 135-139 Out)
Bloquear Puerto 5500 In (Ver ejemplo 135-139 In)
Bloquear puerto 500 In (Ver ejemplo de 8080)..
Y como ultima regla:
Click en adicionar:
Accion: Bloquear (NO ACTIVAR CASILLA).
Protocolo:IP
Direccion IN
Click en aplicar,click en la otra ventana "OK"..
Bueno esto seria algo basico,pero mantendras muy bien protegido tu sistema de ataques e Infecciones..
Me avisas si tu amigo ya dejo de Molestar :D..
Saludos.
