Como descobrir portas bloqueadas numa rede local

Se você não está conseguindo fazer funcionar um programa que use a internet, como MSN, Pidgin (comunicador melhor que o MSN), eMule ou sistemas peer-to-peer (p2p), o culpado pode ser o firewall ou router com portas bloqueadas.

Mas como descobrir se o firewall ou roteador estão bloquando portas? Quais as portas estão bloqueadas?

Um dos melhores serviços para descobrir isto é o site da Gibson Research Corporation, que é umas daquelas corporações um só homem. Se acessar o site GRC pela página principal, role a tela um pouco para achar o link ShieldsUP!. Veja os tipos de testes que se pode fazer.

Portas bloqueadas por firewallNa tela que aparece, role um pouco e clique no botão “Proceed”. Se seu browser avisar sobre site inseguro ou algo parecido, clique em “continuar”. Agora, você estará na página de testes. Existem diversas opções de uso. Você pode testar portas individuais — uma a uma, ou uma faixa de 64 portas. Também pode testar as primeiras 1056 portas, chamadas de portas de serviços. A figura mostra o resultado deste teste, mostrando todas as portas fechadas, menos a do protocolo kerbelos. O router Dlink DI-624 com firewall fez este bloqueio.

Como colocar um computador numa zona desmilitarizadaPara desbloquear todas as portas e deixar um computador com acesso total à internet (o que pode ser um furo de segurança), você pode configurar o firewall do router DI-624 para colocar a máquina numa “zona desmilitarizada”. Isto é feito conforme indica a ilustração. Descubra o IP da máquina na rede interna, coloque no formulário e aplique a mudança.

Máquina em zona desmilitarizadaA seguir, faça novamente o teste no GCR. Verifique o resultado. As portas de serviço apresentam um comportamento estranho. Algumas aparecem escondidas (cor verde) enquanto outras aparecem abertas (azul). Se você fizer outro teste, o padrão vai mudar. Isso se deve ao firewall do seu provedor (neste caso, da Net Virtua). O firewall deles apresenta um “comportamento adaptativo”, escondendo e liberando portas aleatoriamente, para evitar ataques.

Algumas portas são sempre bloqueadas pelos provedores, para cobrar mais caro dos clientes. Por exemplo, a porta 80, de servidores Web e a porta 21, de servidores de FTP. O remédio é usar outras portas abertas, como 8080 e 8021, para estes serviços. A porta 443 é sempre aberta, porque é usada paor servidores Web seguros, para compras etc. Se ela fosse fechada, a internet morreria.

Sobre José Antonio Meira da Rocha

Jornalista, professor de Planejamento Gráfico e Mídias Digitais da Universidade Federal de Santa Maria, campus da cidade de Frederico Westphalen, Rio Grande do Sul, Brasil. Doutorando em Design na UFRGS, Porto Alegre, Brasil, 2014.