Sign In
Register
This topic is locked
Hola a tod@s,
Recientemente, se han recopilado los tutoriales de diversos cortafuegos y, por lo que se observa, el "link" perteneciente al Outpost no está operativo. Bueno…, pues aquí va uno. Espero y deseo, que sirva de ayuda a alguien, lo que viene a continuación.
Este "tutorial" se realiza con el fin de compartir, así que si alguien observa que no es del todo correcto lo que se expone, se rogarían posibles comentarios.
Primero, antes de empezar con el tutorial y para crear unas "reglas" más seguras en nuestro sistema, tendríamos que comprobar los siguientes puntos. Es un "poco" extenso, pero espero que sea de utilidad.
1.Configurar (si no lo hemos hecho anteriormente) un puerto de nuestro eMule. Es el llamado ServerUDPport. Para ello y con el eMule inactivo (es decir cerrado), abrimos con un editor de textos (por ejemplo, el Notepad) el archivo preferences.ini que, generalmente, debe estar situado en C:\Archivos de programa\eMule\config. Una vez en él, cambiamos la línea ServerUDPport=65535 por ServerUDPport=XXXXX (número de puerto comprendido entre 49152 y 65534). Lo grabamos y salimos del editor de textos.
Con ello, conseguimos que nuestro eMule tenga un único puerto dedicado y no un número indefinido de ellos, como ocurriría si dejáramos el 65535; siendo, por lo tanto, las posteriores reglas más eficientes sin restarle operatividad a nuestro eMule.
El rango de puertos (49152-65534), está elegido así por una sencilla razón: son los llamados "puertos dinámicos", los cuáles no son utilizados de forma nativa por programas. Personalmente, prefiero no tener un mismo puerto dedicado a diferentes programas, pero para gustos no hay nada escrito.
Hay, por otro lado, miles de puertos comprendidos entre el 1024-49151, que pese a ser llamados "puertos reservados", no están siendo utilizados. El inconveniente es que no son numeraciones tan seguidas como el rango facilitado. Si tenéis el capricho de asignar algún número de puerto dentro de éste rango, mirar en www.iana.org/assignments/port-numbers, para saber si, el que os gusta, está libre.
Añadir, que (aunque no tiene nada que ver con el uso del firewall), he comentado que nuestro eMule, generalmente, lo tenemos situado en <nombre unidad>:\Archivos de Programa\eMule. Se recomienda, cambiar su nombre genérico por (por ejemplo), <nombre unidad>:\Archivos de Programa\Mi Mula. De la misma forma, también, el nombre de las carpetas que compartimos por defecto, es decir Incoming y Temp, por (por ejemplo), Entrada y Bajando.
Si alguna vez, os ha desaparecido el contenido de la carpeta Incoming y no ha sido culpa vuestra, ya sea voluntaria o involuntariamente; lo indicado anteriormente, puede ser una forma de evitarlo.
2.Se recomienda, también, que en éste mismo archivo (preferences.ini) cambiéis las líneas Port=4662 (es un puerto TCP) y UDPPort=4672 (cómo su nombre indica, puerto UDP) por otros dos comprendidos entre el rango anteriormente mencionado. Si se hace, recordar que se tendrán que abrir estos puertos en el router y cerrar los que ya no utilicéis (en el caso de disponer de router).
Cambiando los puertos por defecto, conseguimos dos cosas:
La primera: Seguridad. No parece lógico que un programa que utilizan millones de usuarios, tengan unos puertos por defecto… ¡¡continuamente abiertos!! y que ante una posible vulnerabilidad fuéramos completamente accesibles el 100% de los usuarios. Esto, creo, aparte de por otros temas, lo debieron pensar en el desarrollo del eMule y por eso, nos dieron la posibilidad de cambiarlos.
La segunda: Operatividad. Por suerte o desgracia, muchos utilizamos Windows XP SP2, el cuál como sabéis tiene la famosa limitación de 10 conexiones medio abiertas a un mismo puerto destino. Esta limitación, no la tendríamos (con las ventajas que conllevaría) si no utilizáramos los puertos que vienen por defecto y eligiéramos aleatoriamente, algunos de los otros miles de puertos que podemos usar. Sé de gente, que pierde tiempo parcheando su sistema operativo, para solucionar esto – allá cada uno con sus cosas - (pérdida de tiempo buscando información, intentando investigar si les irá bien, conociendo cómo funciona el programa; pensando si, al final, se "arriesgan" o no, etc), pero que, sin embargo, y al final (¿?), parcheen o no, no son capaces de cambiar los puertos por defecto y ayudarse a sí mismos y a los demás.
3.No es recomendable utilizar, en mi opinión y bajo ningún concepto (son los que sufren más "ataques" externos), los puertos del 0-1023. Estos son los llamados, "puertos comunes" de Windows y que utiliza para temas diversos y que no merece la pena tratar. Si os interesa, podéis "googlear".
Estos "puertos comunes", Windows no los facilita cuando un programa tipo eMule, solicita un puerto libre para realizar una conexión saliente. Si tenéis curiosidad, podéis comprobarlo reiniciando el ordenador y conectándose a Internet. Si tenéis la posibilidad de ver (sin cerrar Internet) que puerto es el primero que se ha abierto al exterior nada más encender el ordenador y al conectarse a Internet (por ejemplo: Inicio —> Ejecutar —> cmd —> netstat –an), se comprueba que será mayor que 1023, por ejemplo el 1029, si se abre otra página 1030, otra más 1031 y así sucesivamente los abre y cierra.
Esto nos servirá, a la hora de crear nuestras reglas, puesto que no permitiremos conexiones del 0-1023, ya que nuestro Windows por defecto, y si no es con la ayuda de algo indeseado, no va a permitir a eMule que se conecte por uno de estos puertos; por supuesto, siempre que conscientemente no los hayamos asignados como puertos TCP o UDP, predefinidos, de nuestro eMule, lo cual insisto, bajo mi punto de vista, no es recomendable.
4.Debemos tener en cuenta, que a los servidores y clientes nos podemos conectar vía TCP y, que no tenemos ninguna posibilidad de definir un puerto local, dedicado exclusivamente a ello, de forma contraria a lo que podíamos hacer con la ayuda del ServerUDPport y para el puerto UDP. Es decir, casi obligatoriamente, estamos obligados a nuestro firewall a darle permiso a realizar conexiones salientes TCP utilizando cualquier puerto. Digo casi, porque sí que hay forma, pero implicaría una gran pérdida de operatividad y funcionalidad que afectaría al normal rendimiento de nuestro eMule. Por lo tanto, pese a que, a nivel de seguridad, nos interesaría crearla, también es cierto que lo que realmente deseamos es usar el programa y que funcione bien.
Debido a que para conexiones TCP saliente crearemos una regla, más abierta; tendremos que tener en cuenta que el eMule, aunque no haya sido nuestro propósito, se "aprovechará" de ello. Es decir, nos conectamos a los clientes, transfiriendo datos por cualquier puerto, que no tiene porqué ser el que hayamos asignado como puerto TCP (recordemos que éste puerto será obligatorio, pero como entrante). Esto no significa que hayamos asignado mal las reglas, simplemente es que las necesita para poder funcionar normalmente.
Hay que tener en consideración, que un firewall lo tenemos que configurar adecuadamente (pese a que la seguridad absoluta no existe, por muy bien que apliquemos las reglas), ante los potenciales problemas del exterior y de la salida de nuestros datos nuestros hacia fuera, pero nunca debe servir para limitar el programa que queramos utilizar.
Recientemente, se han recopilado los tutoriales de diversos cortafuegos y, por lo que se observa, el "link" perteneciente al Outpost no está operativo. Bueno…, pues aquí va uno. Espero y deseo, que sirva de ayuda a alguien, lo que viene a continuación.
Este "tutorial" se realiza con el fin de compartir, así que si alguien observa que no es del todo correcto lo que se expone, se rogarían posibles comentarios.
Primero, antes de empezar con el tutorial y para crear unas "reglas" más seguras en nuestro sistema, tendríamos que comprobar los siguientes puntos. Es un "poco" extenso, pero espero que sea de utilidad.
1.Configurar (si no lo hemos hecho anteriormente) un puerto de nuestro eMule. Es el llamado ServerUDPport. Para ello y con el eMule inactivo (es decir cerrado), abrimos con un editor de textos (por ejemplo, el Notepad) el archivo preferences.ini que, generalmente, debe estar situado en C:\Archivos de programa\eMule\config. Una vez en él, cambiamos la línea ServerUDPport=65535 por ServerUDPport=XXXXX (número de puerto comprendido entre 49152 y 65534). Lo grabamos y salimos del editor de textos.
Con ello, conseguimos que nuestro eMule tenga un único puerto dedicado y no un número indefinido de ellos, como ocurriría si dejáramos el 65535; siendo, por lo tanto, las posteriores reglas más eficientes sin restarle operatividad a nuestro eMule.
El rango de puertos (49152-65534), está elegido así por una sencilla razón: son los llamados "puertos dinámicos", los cuáles no son utilizados de forma nativa por programas. Personalmente, prefiero no tener un mismo puerto dedicado a diferentes programas, pero para gustos no hay nada escrito.
Hay, por otro lado, miles de puertos comprendidos entre el 1024-49151, que pese a ser llamados "puertos reservados", no están siendo utilizados. El inconveniente es que no son numeraciones tan seguidas como el rango facilitado. Si tenéis el capricho de asignar algún número de puerto dentro de éste rango, mirar en www.iana.org/assignments/port-numbers, para saber si, el que os gusta, está libre.
Añadir, que (aunque no tiene nada que ver con el uso del firewall), he comentado que nuestro eMule, generalmente, lo tenemos situado en <nombre unidad>:\Archivos de Programa\eMule. Se recomienda, cambiar su nombre genérico por (por ejemplo), <nombre unidad>:\Archivos de Programa\Mi Mula. De la misma forma, también, el nombre de las carpetas que compartimos por defecto, es decir Incoming y Temp, por (por ejemplo), Entrada y Bajando.
Si alguna vez, os ha desaparecido el contenido de la carpeta Incoming y no ha sido culpa vuestra, ya sea voluntaria o involuntariamente; lo indicado anteriormente, puede ser una forma de evitarlo.
2.Se recomienda, también, que en éste mismo archivo (preferences.ini) cambiéis las líneas Port=4662 (es un puerto TCP) y UDPPort=4672 (cómo su nombre indica, puerto UDP) por otros dos comprendidos entre el rango anteriormente mencionado. Si se hace, recordar que se tendrán que abrir estos puertos en el router y cerrar los que ya no utilicéis (en el caso de disponer de router).
Cambiando los puertos por defecto, conseguimos dos cosas:
La primera: Seguridad. No parece lógico que un programa que utilizan millones de usuarios, tengan unos puertos por defecto… ¡¡continuamente abiertos!! y que ante una posible vulnerabilidad fuéramos completamente accesibles el 100% de los usuarios. Esto, creo, aparte de por otros temas, lo debieron pensar en el desarrollo del eMule y por eso, nos dieron la posibilidad de cambiarlos.
La segunda: Operatividad. Por suerte o desgracia, muchos utilizamos Windows XP SP2, el cuál como sabéis tiene la famosa limitación de 10 conexiones medio abiertas a un mismo puerto destino. Esta limitación, no la tendríamos (con las ventajas que conllevaría) si no utilizáramos los puertos que vienen por defecto y eligiéramos aleatoriamente, algunos de los otros miles de puertos que podemos usar. Sé de gente, que pierde tiempo parcheando su sistema operativo, para solucionar esto – allá cada uno con sus cosas - (pérdida de tiempo buscando información, intentando investigar si les irá bien, conociendo cómo funciona el programa; pensando si, al final, se "arriesgan" o no, etc), pero que, sin embargo, y al final (¿?), parcheen o no, no son capaces de cambiar los puertos por defecto y ayudarse a sí mismos y a los demás.
3.No es recomendable utilizar, en mi opinión y bajo ningún concepto (son los que sufren más "ataques" externos), los puertos del 0-1023. Estos son los llamados, "puertos comunes" de Windows y que utiliza para temas diversos y que no merece la pena tratar. Si os interesa, podéis "googlear".
Estos "puertos comunes", Windows no los facilita cuando un programa tipo eMule, solicita un puerto libre para realizar una conexión saliente. Si tenéis curiosidad, podéis comprobarlo reiniciando el ordenador y conectándose a Internet. Si tenéis la posibilidad de ver (sin cerrar Internet) que puerto es el primero que se ha abierto al exterior nada más encender el ordenador y al conectarse a Internet (por ejemplo: Inicio —> Ejecutar —> cmd —> netstat –an), se comprueba que será mayor que 1023, por ejemplo el 1029, si se abre otra página 1030, otra más 1031 y así sucesivamente los abre y cierra.
Esto nos servirá, a la hora de crear nuestras reglas, puesto que no permitiremos conexiones del 0-1023, ya que nuestro Windows por defecto, y si no es con la ayuda de algo indeseado, no va a permitir a eMule que se conecte por uno de estos puertos; por supuesto, siempre que conscientemente no los hayamos asignados como puertos TCP o UDP, predefinidos, de nuestro eMule, lo cual insisto, bajo mi punto de vista, no es recomendable.
4.Debemos tener en cuenta, que a los servidores y clientes nos podemos conectar vía TCP y, que no tenemos ninguna posibilidad de definir un puerto local, dedicado exclusivamente a ello, de forma contraria a lo que podíamos hacer con la ayuda del ServerUDPport y para el puerto UDP. Es decir, casi obligatoriamente, estamos obligados a nuestro firewall a darle permiso a realizar conexiones salientes TCP utilizando cualquier puerto. Digo casi, porque sí que hay forma, pero implicaría una gran pérdida de operatividad y funcionalidad que afectaría al normal rendimiento de nuestro eMule. Por lo tanto, pese a que, a nivel de seguridad, nos interesaría crearla, también es cierto que lo que realmente deseamos es usar el programa y que funcione bien.
Debido a que para conexiones TCP saliente crearemos una regla, más abierta; tendremos que tener en cuenta que el eMule, aunque no haya sido nuestro propósito, se "aprovechará" de ello. Es decir, nos conectamos a los clientes, transfiriendo datos por cualquier puerto, que no tiene porqué ser el que hayamos asignado como puerto TCP (recordemos que éste puerto será obligatorio, pero como entrante). Esto no significa que hayamos asignado mal las reglas, simplemente es que las necesita para poder funcionar normalmente.
Hay que tener en consideración, que un firewall lo tenemos que configurar adecuadamente (pese a que la seguridad absoluta no existe, por muy bien que apliquemos las reglas), ante los potenciales problemas del exterior y de la salida de nuestros datos nuestros hacia fuera, pero nunca debe servir para limitar el programa que queramos utilizar.
Empecemos, con las reglas. Matizar, que está realizado para quien o utiliza éste programa por primera vez o no sabe cómo crear Reglas con Outpost. En caso contrario, sólo tendrías que eliminar las puestas por las que se indican a continuación.
Lo primero que debemos hacer es situarnos en Opciones --> Aplicación --> Aplicaciones parcialmente permitidas (marcamos Aplicaciones parcialmente permitidas) y, entonces, pulsando el botón Agregar buscar el archivo emule.exe y seleccionarlo. Os saldrá una pantalla como la siguiente:
Seleccionamos Nueva … y a medida que vayamos poniendo cada regla botón Aceptar, introduciendo los siguientes datos: (Fijaros, que cada Regla quede correctamente, según la imagen punto 3. Descripción de la regla…, puesto que en el punto 1. Seleccione el evento.. por espacio, puede estar incompleta e igual no las veis marcadas:
Al final de rellenar todas las reglas y pulsar el último Aceptar nos tiene que quedar esta imagen:
Damos al botón Aceptar y nos dará esta otra:
Damos al botón Aceptar y nos dará esta otra:
Como última puntualización deciros, que las reglas se han intentado hacer suficientemente claras, para que, se utilicen otros puertos que no sean los que aparecen en los "pantallazos". También, tener en cuenta que, las Reglas se deben colocar ordenadas tal y como se han mostrado.
PD del moderador
Editado el 23-5-2009 para recuperar las imagenes desaparecidas. Con mi reconocimiento a la labor de Zetaforest por esta recuperación
This post has been edited by torpon: 25 May 2009 - 05:30 AM
Back to top
Reply
