Home > Dicas

Feche os buracos no computador

Adotar um roteador com firewall amplia a proteção do computador contra hackers.

Lincoln Spector

12/07/2005 às 10h29

Foto:

Determinadas páginas na internet realizam testes de segurança no PC, como o ShieldsUP, da Gibson Research. Só que, ao realizar o teste (em inglês), os resultados podem ser surpreendentes. E você pode descobrir que seu computador tem diversas portas de comunicação abertas, com risco de invasão por hackers.

Invasores usam as portas abertas para causar danos ou usar seu micro como zumbi para outros ataques. Porém os testes que os hackers usam para buscar portas abertas não conseguem encontrar portas escondidas por meio de um firewall, seja em software ou hardware.

Uma boa alternativa além do firewall tradicional em software (como o que vem embutido no Service Pack 2 do Windows XP) é adotar um roteador com firewall de hardware. Com isso, as portas do roteador - e não as do PC - ficam visíveis na internet. Firewalls de hardware fecham quase todas as portas por padrão, abrindo a comunicação apenas quando necessário.

Adotar um firewall em software também esconde as portas e é um produto muito mais fácil de atualizar e configurar, principalmente em uso doméstico. Mas se sua conexão à internet é em alta velocidade é aconselhável usar tanto hardware quanto software para maior garantia.

Um exemplo: A maioria dos roteadores fecha (ou esconde) a porta 113. Por quê? Até pouco tempo atrás, servidores de FTP, IRC e SMTP usavam essa porta para verificar de onde vem a informação solicitada. A porta 113 não precisava estar aberta, apenas visível para fazer a conexão. Caso o roteador esconda essa porta, alguns servidores desatualizados podem negar o acesso ao usuário.

Tudo bem, é pouco provável que uma porta 113 escondida venha a causar problemas. Por outro lado, uma porta 113 fechada em um servidor ainda não é uma falha de segurança para se preocupar. Porém, algum hacker de plantão pode descobrir uma falha nessa porta em um roteador de qualquer marca e criar problemas. Logo vale mais a pena esconder a porta 113 do que fechá-la (e acabar deixando-a visível com uma falha qualquer).

Infelizmente, essa porta nem sempre é fácil de esconder. A tarefa requer reconfigurar o roteador para redirecionar a porta 113 para um endereço IP inexistente, como "192.168.0.250", e o modo para fazer isso muda de acordo com o fabricante. Verifique os manuais do roteador e o sistema de ajuda do fabricante para maiores detalhes.

Leia Também

Ajuste. Faça backup. Aprimore.
Conecte e proteja sua rede
Um remendo e tanto para o XP
Guarda-costas para o micro
Blinde seu PC com o Zone Alarm
Invasão relâmpago em um PC
Firewall sem trégua para hackers
Quem mandou esse vírus?
Que mensageiro é esse?

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail