Hola a todos,
Desearía poder abrir el puerto de terminal server (3389) pero que solo pueda acceder una ip concreta. En mi oficina con un FW de watchguard ya lo tengo así pero esto es para una gente que no tiene pasta y se lo tengo que hacer solo con el router.
Es posible?
Gracias.
Se haria de la siguiente forma haces un telnet al router y escribe el primer comando modificas el nombre y la ip y lo copias y pegas en el telnet para es control D aunque si copias hasta el chr(4) que es el control D no me acuerdo muy bien una vez que te devuelva el pronpt escribes los siguientes comando (los que suceden al chr(4)) y ya estara configurado. espero haberte ayudado
un saludin
capture text_file NombreFiltro
#filtrobloqueo sepuede cambiar a otro que tu quiera es el nombre del
#filtro
IP:
#filtro de acceso que no deje pasar
#ninguna ip que no sea la deseada
#al puerto de terminal server
1 AND DST-ADDR!=xxx.xxx.xxx.xxx ;
2 REJECT TCP-DST-PORT=3389;
#otra opcion seria de la siguiente forma
capture text_file filtrobloqueo
#filtrobloqueo sepuede cambiar a otro que tu quiera es el nombre del
#filtro
IP:
#filtro de acceso que no deje pasar
#ninguna ip que no sea la deseada
#al puerto de terminal server
1 ACCEPT src-addr=xxx.xxx.xxx.xxx;
#Si no procede de la estacion de gestion, y va hacia al puerto
#indicado, rechazarlo.
2 REJECT TCP-DST-PORT=3389;
chr(4)
add filter NombreFiltro
Set interface atm:1 input_filter NombreFiltro
save all
al final lo hice desde el interfaz web del 3com con un filtro, ahora solo me resta ir a cerrarles otros puertos que un chapuzas dejó abiertos al hacer NAT contra un w2k como default workstation.
Saludos!
un detalle... si lo haces de la segunda forma, funcionar funcionará, pero esa ip en concreto, si filtras también el puerto 80 o el 23 o el que sea, también tendrá acceso.
Y como segundo detalle... yo no lo aplicaría al interface atm, yo lo aplicaría a la vc.
