Amigo @lbeltran, de lo que expone el compañero se entiende que se refiere a las conexiones entrantes hacia su LAN, en las que obviamente y salvo que tenga un servidor web habilitado, no tiene motivo alguno para querer tener abierto el puerto 80, ni pierde Internet como dices si lo cierra. Es más, eso que dices de "sin tener puertos abiertos, no funcionaría Internet" no es así, ya que sólo tienen necesidad de estar abiertos los puertos a la escucha (los que funcionan en una aplicación "servidor"), para navegación se asignan, abren (normalmente con "binding" para no poder ser usados por otro proceso) y cierran dinámicamente puertos aleatorios del sistema. Igualmente estoy en total desacuerdo en que "Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos", ya que más allá de eso, se pueden aprovechar vulnerabilidades, puedes publicar a Internet información privada, etc, por dar visibilidad pública a puertos que no debes. Pero quitando temas técnicos de carácter general, en lenguaje "de calle" normalmente cuando alguien habla de puertos abiertos se refiere a una de dos: o un servicio a la escucha en el router o puerto redireccionado a un equipo de la LAN. En el caso que nos ocupa, y suponiendo que no exista ninguna regla NAT que redireccione el puerto 80 a un PC de la LAN, no debería estar abierto, ya que el único sentido sería la gestión vía web del router desde Internet, y esto no debe estar activo (Movistar gestiona desde red por TR069 y el usuario como mucho debería gestionar por HTTPS en puerto 443, jamás por HTTP en puerto 80. Y ya por 443 en WAN es delicado...yo no lo haría). Yo verificaría que no hay ninguna regla NAT para este puerto hacia una máquina de la LAN. Caso negativo, verificaría que no haya ninguna máquina configurada como DMZ (esto también redireccionaría el puerto aunque no haya server activo en ese hosts). Si también es negativo, haría pruebas desde el exterior por HTTP a ver si el puerto realmente está aceptando conexiones o puede ser aprovechado para alguna vulnerabilidad. Hago hincapié en el tema de redireccionamiento porque en las reglas de firewall que nos muestra @kaler0, se ven reglas de "Incoming" y "Outgoing", pero no de "forwarding", lo que me hace pensar que son reglas aplicadas sólo al trafico cuyo origen/destino dea el propio router, pero no aplicadas a tráfico de tránsito LAN<->WAN. Saludos
... Mostrar más