Los firewalls o cortafuegos en informatica son los programas o sistemas que permiten darnos más protección mientras navegamos, esto es muy útil si poseemos una conexión de banda ancha y nuestra pc esta conectada durante gran parte del día. Nuestro sistema, sobre todo si es Windows, posee puertos, la mayoria de estos se encuentran abiertos, aunque muchos son inofensivos y otros no tanto, por ejemplo el puerto de la web es el 800, este debe estar siempre abierto ya que nos sirve para que podamos navegar por la web. El puerto 21 es el de File Tranfer Protocol o FTP 

Para poder conocer que puertos tenemos abierto debemos utilizar un escaneador de puertos, el superscan esta muy bueno y es muy simple de utilizar, en este artículo veremos como cerrar puertos y dejar abiertos los mas utilizados, como los de Internet, mail, ftp, etc. Otros programas parecidos 

Los puertos mas comunes: 

21 - FTP 

23 - TelNet

25 - Simple Mail Tranfer - (SMTP)

43 - WhoIs 

54320 - BackOrifice 2000 

Para protegernos utilizaremos firewalls o cortafuegos, en este caso veremos uno de los mejores el ZoneAlarm, quizás el más simple de todos, aunque lamentablemente no es gratuito, luego veremos si encuentro alguno. 

Bien, para empezar debemos instalarlo, cuando este instalado tendremos un icono en la barra de herramientas junto a la hora, similar a este  que irá moviéndose de acuerdo a nuestra actividad y a lo que suceda en nuestra pc. Bien, ahora que lo comenzamos a utilizar si abrimos por ejemplo Internet Explorer, Outlook, etc nos aparece una pantalla a la derecha preguntándonos si deseamos que dicho programa acceda a Internet, obviamente si al programa lo conocemos, puede ser el Norton, el MSN, etc, a todos ellos, les tendremos que dar permiso de salida a Internet, sino no podremos utilizarlos, tan simple como eso. 

Cuando nos aparezca el mensaje, si el programa lo conocemos tildamos donde dice "Dont Ask Again" o algo así y clickeamos en YES para que no nos pregunte cada vez que lo utilizamos, de esta manera el firewall sabrá que a ese programa debe dejarlo actuar sin problemas ya que tiene nuestro concentimiento. 

Cuando nos salga una ventana roja, es seguramente algo malicioso, por lo que ponemos lo mismo que antes solo que ahora hacemos click en NO, de esta manera no permite la entrada nuevamente.  Si hemos utilizado el superscan antes de instalar nuestro firewalls seguramente hemos visto muchos puertos abiertos, probamos ahora y veremos que prácticamente no muestra ninguno, solo algunos que son utilizados por el navegador y los programas a los que les hemos dado acceso.

Este poderoso Firewall también nos permite configurar que puerto deseamos que esten abiertos, por ejemplo si tenemos un servidor FTP, el usuario que se quiera conectar no podrá hacerlo, pero ahora veremos como configurarlo para que puedan acceder sin mayores problemas. Dentro de la ventana del ZoneAlarm, vamos a FIREWALL ahi veremos que tenemos INTERNET ZONE SECURITY, TRUSTED ZONE SECURITY y BLOCKED ZONE SECURITY, en las dos primeras tenemos el botón CUSTOM, hacemos click allí, veremos muchas opciones, buscamos la que dice ALLOW INCOMING TCP PORTS , clickeamos allí, nos aparece un recuadro donde al lado nos dice PORTS:, que puerto se supone según lo que hemos visto más arriba que debemos abrir para el ftp?, exacto el 21, escribimos allí 21, hacemos click en APPLY, luego en OK, y listo, seguramente ya no tendrían que tener problemas en acceder a nuestro servidor, y así para los demás puertos necesarios. 

Para conocer lo que sucede en nuestra pc ZoneAlarm tiene un log que guarda cierta cantidad de eventos para mantenernos informados de la actividad en nuestra pc mientras estamos conectados a internet, para acceder a estos datos que son muy interesantes para ir aprendiendo vamos a ALERTS & LOGS, luego vamos a la solapa LOG VIEWER, por default muestra las últimas 49 alertas, pero nosotros podemos darle la cantidad que deseemos que muestre.