he leido que no se puede cerrar el puerto 135, y parece ser que en sesudas páginas y foros ofrecen esotéricas fórmulas para cerrar un simple puerto y expuestas de forma nada clara por supuestos gurús de la informática. pues bien, cerrar ese puerto no puede ser más fácil.hay que tener en cuenta que nigún cortafuegos puede cerrar todos los puertos porque hay como 100.000 en un pc y además las conexiones tienen que poder salir. de todas formas la ventaja de este cortafuegos es que los puedes silenciar a voluntad( no cerrar porque si los cierras estás delatando tu presencia; el cortafuegos debe tener los puertos en modo silencioso o fantasma-stealth)y en cualquier caso no todos los puertos por muy abiertos que estén son peligrosos, ya que son muy concretos los que pueden ser atacados por troyanos.además del 135, el 5000 y el 25000, entre otros, son sensibles , pero el segundo,por ejemplo y si no lo han arreglado ya, no se puede cerrar en el zone alarm y queda permanentemente abierto
bien, para cerrar el 135 hay dos maneras: una general, válida para todos los puertos y otra un poco menos técnica.la primera es fácil,: abres agnitum /barra de herramientas/ver/opciones y allí marcas todas las casillas(plugins).depués vuelves a la página principal y pinchas en puertos abiertos y aparecerá el listado , click en el que quieras comprobar y le das al botón derecho; en el menú que aparece eliges crear reglas y en el cuadro de diálogo , en la ventana del medio, te ofrece tres opciones: permitir,bloquear, rechazar.haz click en bloquear,y el puerto quedará silenciado.así de fácil.en win 98/me no hay problemas con el 135 porque estos s.o no se conectan a los ordenadores centrales de microsoft, de modo que los que tengan estos s.o pueden relajarse.el problema surge con el xp que viene a ser algo así como un gigantesco troyano.al conectarte a internet y con el agnitum activado en modo asistente aparecerá una ventana de aviso diciendo: generic host process for win 32 svchost.exe solicita una conexión de salida... etc.si se la niegas no podrás navegar y el proceso queda bloqueado, porque sin el permiso de microsoft no navegas ya que para ello necesita conectarse a los ordenadores centrales de la compañía para cargar las librerías dll( de todas formas no sólo para esto, ya que se conecta de más de 18 maneras distintas incluido el media player, para decirles que música te gusta) y este cabroncete es el que te deja abierto el 135. cuando aparezca la ventana de agnitum sólo dale a aceptar porque él ya te propone una regla preconfigurada( download manager o time sinchronizer,o cualquier otra) simplemente acepta y ese puerto no volverá a quedar abierto en la vida y sin problemas para navegar.se puede hacer así o como se ha explicado antes pero esto sólo pasa con win xp y que yo sepa algunos otros cortafuegos no pueden resolver este problema. es muy importante que te asegures de que svchost.exe no tiene todavía regla configurada, para ello vas a opciones/aplicaciones y si ya tuviera una lo eliminas, al objeto de que la próxima vez que te conectes agnitum te proporcione una( si es que no la quieres crear tu directamente para lo cual necesitas conocer la i.p a la que el proceso se conecta, que la puedes obtener del log del cortafuegos ,pero esto da un poco de pereza)es conveniente de todas formas tomar nota de los puertos abiertos, ir a pc flank y hacer un escaneo eligiendo tu los puertos a voluntad ( scan desired ports) y allí escribir los puertos que agnitum te dice que están abiertos en ese momento.ten la precaución de poner siempre además de los actuales, el 135,5000 y 25000, si has hecho las cosas bien siempre aparecerán "stealth" y este ensayo hazlo a menudo porque los puertos van cambiando.haz esto con los que aparezcan "open" claro está, pero también con los "close" porque cerrados delatan tu presencia, lo que no te conviene en absoluto, ya que nuestro objetivo es pasar desapercibidos en la red, como si no existiéramos y aunque no siempre es fácil vulnerar un puerto cerrado, es mejor no dar oprtunidades a quien no las merece.
g.r.c. también hace un test muy fiable, pásalo para contrastar aunque el de pc flank es muy riguroso.
perdonar si me he extendido demasiado , no se hacerlo mejor,sólo espero que esto pueda servirle a alguien