detectar puertos en escucha

1. Ver los puertos abiertos en el equipo y a la escucha
Para saber que puertos tienes abiertos sigue los siguientes pasos:
• Copia y pega el siguiente código en el cuadro que se encuentra encima del
botón de Inicio o en el comando Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
Se abrirá una ventana negra de la consola de CMD en la que verás una lista
de los puertos que se encuentran abiertos y a la escucha en espera de
alguna conexión.
Puedes verificar mediante la lista de puertos por qué se encuentran abiertos.
Ejemplo del resultado de NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran
abiertos a la escucha, en un equipo conectado a una red local.
Ver las conexiones establecidas actualmente en el equipo

2. Para conocer las conexiones establecidas en este momento hazlo de la
siguiente forma:
• Copia el siguiente código, pégalo en el cuadro de Inicio o en el comando
Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Verás una ventana negra en la cual se listarán todas las conexiones
establecidas por el equipo indicando la dirección IP del destino.
De esta forma puedes saber si tu equipo establece una conexión con algún
sitio web de forma inadvertida.
Utiliza el siguiente botón para verificar que puertos tienes abiertos en este momento,
(solo si
https://norfipc.com/recuperar/puertos-abiertos.html
Herramientas para obtener información del estado en que se
encuentran los puertos
Descarga archivo batch para ver los puertos que se encuentran
abiertos y a la escucha.
Archivo batch que muestra los puertos que tienes en este momento abiertos
y que están a la escucha en espera de alguna conexión.
Mostrar puertos abiertos en el firewall de Windows.
Script que al ejecutarlo muestra todos los puertos que tienes abiertos en el
firewall de Windows y el estado en que se encuentran.

3. Administrar tus conexiones de red con NETSTAT.
Al dar clic en el vínculo, en la ventana que aparece escoge: "Ejecutar".
La aplicación HTA que descargues, ofrece las siguientes opciones:
✓ Ver todas las conexiones establecidas.
✓ Todas las estadísticas por protocolo.
✓ Puertos y direcciones en formato numérico.
✓ Puertos a la escucha.
✓ Puertos con conexiones establecidas.
✓ Generar informe de los Puertos con conexiones establecidas.
✓ Aplicación involucrada en cada conexión.
¿Por qué y cómo podemos cerrar los puertos considerados
peligrosos?
Existen ciertos puertos que son considerados peligrosos por haber sido o
estar siendo usados de forma tal que pueden constituir una amenaza para tu
sistema si se encuentran abiertos y no cuentas con un firewall seguro que
sea capaz de protegerte adecuadamente. Primero lógicamente verifica
mediante los métodos anteriores que se encuentran abiertos.
Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se
tiene cualquiera de esos servicios el puerto permanece abierto y aceptando
conexiones entrantes.
Ciérralo deteniendo los servicios anteriores o modificando la siguiente clave
del registro:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle
En EnableDCOM, cambia el parametro Y por N
Puertos 137,138,139 y 445
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138,
y en los TCP 139 y 445.
Si NetBios está deshabilitado, sólo escuchará mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet

4. 4(TCP/IPv4) ->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios
a través de TCP/IP".
Para desactivar completamente NetBios a través del registro modifica la
siguiente clave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParamete
rs
Renombra TransportBindName a TransportBindNameBAK
Puertos 5000 y 1900 (uPnP)
Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al
puerto 1900 UDP, y el 5000 TCP.
Aplicacion para obtener información de los puertos
Usar CurrentPorts para saber los puertos abiertos
CurrentPorts es una aplicación que facilita tener acceso constantemente y de
una manera gráfica, a toda la información referente a los puertos TCP/IP y
UDP abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones,
matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes
descargar su versión en español en el link más abajo o buscar su versión más
reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de
todos los puertos TCP/IP y UDP actualmente abiertos en el equipo local.
Para cada puerto en la lista, también se muestra la información sobre el
proceso que abrió el puerto, incluyendo el nombre del proceso, ruta
completa, información de la versión del proceso (nombre del producto,
descripción del archivo, y así sucesivamente), el tiempo que el proceso fue
creado, y el usuario que lo creó.
Además, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar
el proceso que abrió los puertos, y guardar información de los puertos en un
archivo HTML, archivo XML, o archivo de texto delimitado por tabuladores.

5. CurrPorts también automáticamente marca con color rosa las conexiones
sospechosas creadas por aplicaciones no identificadas.
Descarga la aplicación en el vínculo más abajo, descomprímela, cópiala a
algún lugar desde donde la ejecutarás y siempre mantén los archivos que
encontrarás en la misma carpeta.
El archivo de nombre: cports.exe es la aplicación.
El archivo de nombre cports_lng.ini es necesario para que funcione en
español el programa, y la primera vez que se utilice, la aplicación creará un
archivo de extensión .cfg que guardará tu configuración y preferencias.