¿Cómo cerrar puerto 23 telnet en el router de Tele2

marilynn19 30 marzo 2008 00:13 ✎

⋮

Mi sistema operativo es Windows Vista y además tengo un buen firewall que puedo cerrar todos los puertos, pero mi conexion es Tele2 y el escaneo de puertos me da siempre todos los puertos cerrados excepto 23 (telnet).

El caso es que no se puede cambiar el router por otro porque sino va el internet y no el teléfono. Además en Tele2 te dicen que por seguridad no te pueden dar los parámetros para configurar otro router. ¿Qué tendría que hacer entonces para cerrar este puerto?

He leido en otros foros que se puede resolver poniendo un router neutro entre el router de Tele2 y el resto de ordenadores. ¿Sabe alguien algo de esto? Y si es así ¿Qué router neutro debería utilizar? Tambien acepto cualquier otra sugerencia.

Frankie2004 30 marzo 2008 00:50

⋮

El puerto abierto está en el router de Tele2, no en tu PC.
No vas a conseguir nada poniendo más aparatos en tu extremo.

WiLZy 30 marzo 2008 01:05

⋮

Sí dan esos parámetros para configurar otro router, aunque no suele ser a la primera... además perderás la VoIP.

✖

BocaDePez 30 marzo 2008 11:44

⋮

la solucion para esto era bien simple:

abres el puerto 23 a una ip interna que no utilizes, por ejemplo a 192.168.0.70

Ahora haz el scaner de puertos y veras como ya te lo marca como cerrado o invisible.

Saludos

BocaDePez 30 marzo 2008 15:52

⋮

No puedes abrir el puerto 23 a otra IP ya que es el puerto que usan para entrar en tu router.

saludos.

✖

BocaDePez 30 marzo 2008 16:50 ✎

⋮

Yo tengo abierto el puerto 23 a otra IP cualquiera (por lo tanto si que puedo) y entonces me aprece como cerrado en mi ordenador.

✖

BocaDePez 12 noviembre 2008 19:33

⋮

Es correcta esta información haciendo esto el puerto queda oculto. saludos

BocaDePez 30 marzo 2008 16:53

⋮

por cierto, abrelo metiendote en el router con:
http://192.168.0.1:8063
usuario:user
pw:el de la carta de bienvenida (en mayusculas)

✖

blablabla665464 31 marzo 2008 11:49

⋮

Aunque se pudiera, que no estoy seguro al 100% es una gilipollez.

Ya que automáticamente abrirá otro puerto para la gestión del router.

vigumo 31 marzo 2008 12:16

⋮

Pero, si su intención era cerrarlo ¿no?.

BocaDePez 3 abril 2008 17:28

⋮

bueno,tal parece que no puede ser.por cierto,he intentado entrar en el router poniendo la IP que me señalais aqui arriba en el navegador y no abre nada("internet explorer no puede...")
a ver;sabe alguien en este foro como cambiar el router de tele2 y poner otro router (con firewall)y si podeis indicarme que parametros he de pedirles a tele2 para configurarlo.no importa que la voz(telefono) no funcione ya que no lo utilizo casi nunca.
es que ahora nos estamos construyendo una casa en la playa y todo los tramites bancarios ,desde los materiales hasta el personal que la construye que son muchos,lo hacemos por internet.y no quiero llevarme un disgusto.
gracias si alguien puede ayudarme.

BocaDePez 3 abril 2008 17:36

⋮

tambien agradeceria si alguien puede recomendarme un buen router que tenga firewall para conexiones seguras.
buscando en internet he encontrado esto.¿que os parece?
es.wikipedia.org/wiki/Zona_desmilitarizada

✖

vigumo 3 abril 2008 20:05 ✎

⋮

No entiendo esa obsesión por el tema del puerto 23. Supongo que lo que habrás detectado no es que esté abierto, si no que realmente responde que está cerrado a las peticiones desde internet. Las aplicaciones de seguridad lo que comprueban es el estado stealth (oculto) en el que el firewall no responde a ninguna llamada, otro estado es el de close (cerrado) en el que el firewall responde para denegar el acceso y finalmente tenemos el de open (abierto) en el que no hay ningún tipo de negación de acceso. El peligroso es el último y no creo que sea este el de tu problema.

En cualquier caso los intentos de acceso serían redirigidos a tu router y no a la red interna. Este ya tiene aplicadas las seguridades recomendadas por el fabricante (que se supone son profesionales). Creo que deberías preocuparte más del correo electrónico, mensajería instatánea y acceso web que de este problema. Los principales agujeros en la seguridad se centran en estas aplicaciones (y más bien por parte del usuario).

Lo que existe en los routers actuales es un DMZ host (zona desmilitarizada) que lo que hace es abrir todos los puertos a un host (IP de la red local). Es como si redirigiésemos todos los puertos a esa IP y además anulásemos el firewall del router. No creo que eso te convenga para este caso.

BocaDePez 13 noviembre 2008 20:27

⋮

Ya sé que es antiguo el post, pero ya que lo han subido... añadiré que además del 23 (telnet), ese router tiene al menos otro servidor abierto a internet, que es el web por el puerto 8063 (el mismo que para LAN). Y que por otra parte ambos accesos desde internet están restringidos mediante listas de acceso sólo para las IPs de salida de los grupos de HelpDesk.

¿Demasiada psicósis por un escaneo de puertos? :P

Un saludo.

✖

BocaDePez 15 noviembre 2008 20:45

⋮

perdona que soy un poco novata,mas bien bastante novata.pero una pregunta: ¿como lo cierro? gracias.

✖

bios 15 noviembre 2008 20:51

⋮

No necesitas 'cerrarlo' para nada.

BocaDePez 21 noviembre 2008 17:17

⋮

NO PUEDES. el usuario "user" no tiene permisos sobre algunos servidores y puertos, como el 23 y el 8063. Como ya hemos explicado, no necesitas "cerrarlo".

Un saludo.

BocaDePez 20 noviembre 2008 22:26

⋮

Vamos a ver el Puerto 23 (Telnet) esta abierto por defecto, ya que por ahi tiene que entrar el Telefono, si cierras ese Puerto te quedas sin telefono.

✖

BocaDePez 21 noviembre 2008 17:23

⋮

Juas, "el teléfono" entra en las rosetas... XD. El puerto 23 se utiliza para el servidor de Telnet que tiene el router (además es el puerto estándar de Telnet), y sólo para acceso desde Help Desk. El tráfico IP de la línea de voz se envía por un canal de datos independiente, que tiene su propia dirección IP. Se trata de una conexión punto a punto gestionada entre un equipo llamado gatekeeper y el router del cliente, y es éste el que traduce esa señal digital (tráfico IP) en una analógica (tono telefónico y voz), que se envía a los teléfonos de la casa. Que sepa las rosetas no tienen IP, ni puertos, por tanto no tiene nada que ver la configuración de NAT del router con la parte de voz.

Un saludo.

bios 22 noviembre 2008 01:20

⋮

Lamentable.