Cómo bloquear puertos en Windows

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

La siguiente guía lo guía a través de los pasos para bloquear puertos específicos en una máquina con Windows para fortalecer el sistema informático.

La mayoría de los usuarios de Windows no entran en contacto con los puertos de forma regular, o en absoluto. Si bien algunos pueden encontrar puertos cuando configuran una nueva dirección de correo electrónico en un programa de correo de escritorio, o cuando se mencionan puertos estándar como 80 o 21 en artículos de noticias, los puertos generalmente se ignoran en su mayor parte.

Los puertos divididos en el núcleo permiten la comunicación entre una PC con Windows y algo más, por ejemplo, sitios de Internet o servidores de correo.

Windows está configurado de forma predeterminada para tener ciertos puertos abiertos. Esto generalmente se hace con fines de compatibilidad para evitar problemas cuando se utilizan ciertos servicios.

Sin embargo, es una buena idea cerrar los puertos que no se utilizan para fortalecer el sistema y evitar ataques contra estos puertos. El reciente incidente de ransomware SMB, por ejemplo, podría haberse evitado, por ejemplo, si el puerto no estuviera abierto de forma predeterminada.

¿Qué puertos están abiertos de todos modos?

open ports windows

Si nunca comprobó los puertos en una máquina con Windows, es posible que se pregunte qué puertos están abiertos y cómo averiguarlo.

Le sugiero que use programas para eso, ya que ofrecen más detalles y son más accesibles que otros medios.

Puede utilizar un programa como Portscan por eso, o, y ese es mi favorito, En su lugar, CurrPorts de Nirsoft ( ver revisión actualizada de CurrPorts aquí ).

CurrPorts es un programa portátil gratuito que puede ejecutar inmediatamente después de la descarga. Enumera todos los programas y servicios en la interfaz, todas las conexiones a Internet y todos los puertos locales que están abiertos en ese momento.

La lista de puertos abiertos puede ser útil por sí sola, pero la mayoría de las veces puede tener dificultades para decidir si es necesaria para la funcionalidad o no. También existe el caso en el que es posible que necesite la funcionalidad en una red, pero no a través de Internet.

Necesita investigar los puertos que no conoce para tomar una decisión informada al respecto. Un sitio que puede resultarle útil es Sitio web de Steve Gibson donde puede buscar puertos y obtener información sobre muchos de los más comunes.

También puedes correr controles de puerto de el sitio web de Gibson directamente haciendo clic en una de las opciones de escaneo de puertos disponibles allí (por ejemplo, puertos comunes, uso compartido de archivos o todos los puertos de servicio). Debe concentrarse en los puertos que aparecen como abiertos en este caso.

Bloqueo de puertos en Windows

Una vez que haya tomado la decisión de bloquear un puerto en una máquina con Windows, debe encontrar una manera de hacerlo. La mayoría de los firewalls personales, incluido el Firewall de Windows, admiten el bloqueo de puertos. También puede bloquear puertos si tiene acceso a la interfaz de administración de un enrutador o módem, ya que muchos vienen con opciones para hacerlo también.

El beneficio de bloquearlo en el enrutador es que está bloqueado para todos los dispositivos que usa en el nivel del enrutador. Por lo tanto, si lo bloquea a nivel de la máquina, tendrá que hacerlo para cualquier dispositivo que use en ese momento o en el futuro.

Bloqueo de puertos mediante Firewall de Windows

block port windows

El proceso en sí es simple y no debería tardar mucho en completarse:

  1. Toque la tecla de Windows, escriba Firewall de Windows y seleccione Firewall de Windows con seguridad avanzada en los resultados.
  2. Haga clic en Reglas de entrada cuando se abra la ventana del firewall.
  3. Seleccione Nueva regla en el panel Acciones.
  4. Seleccione Puerto en la lista Tipo de regla.
  5. Seleccione TCP o UDP y especifique los puertos o un rango de puertos (por ejemplo, 445 o 137-139).
  6. Seleccione bloquear la conexión.
  7. Seleccione cuándo se aplica la regla (deje el valor predeterminado si no está seguro).
  8. Agrega un nombre, p. Ej. Puerto 445 y una descripción (p. Ej., Motivo del bloqueo y fecha / hora).

Nota : Puede suceder que tenga problemas después de bloquear puertos en la máquina. Es posible que las aplicaciones ya no funcionen correctamente o que no pueda conectarse a ciertos recursos. Si ese es el caso, el puerto que desactivó en el firewall puede ser necesario para eso. También puede deshacer el bloqueo de puertos en cualquier momento en el firewall.

Repita los pasos para cualquier otro puerto que desee bloquear en la PC con Windows.

Segunda nota : Los programas como CurrPorts de Nirsoft aún revelarán que los servicios o programas están escuchando en esos puertos. Esto no cambia cuando bloquea puertos en Windows. Sin embargo, lo que sucede es que se rechaza la conexión a estos servicios y programas, porque el sistema bloquea las conexiones al puerto.

Palabras de cierre

No es difícil bloquear puertos en PC con Windows. Si bien puede pasar algún tiempo investigando los puertos abiertos antes de comenzar a bloquearlos, hacerlo valdrá la pena a largo plazo.

Algunos ISP también han comenzado a bloquear puertos de ataque comunes en nombre de sus usuarios para reducir la superficie de ataque. Puede ejecutar escaneos en el sitio web de Gibson para averiguar si ese es su caso.

Ahora tu : ¿Bloqueas puertos en Windows? Si es así, ¿cuál y por qué?