Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
34 lecturas y 5 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Cerrar Puertos en P643

    Tengo el router configurado tal y como me lo encontré (supongo que esto es tal y como viene de fábrica).

    Escaneando los puertos desde el exterior de mi red me encuentro con esto:

    Port State Service
    21/tcp open ftp
    23/tcp open telnet
    520/tcp filtered efs

    Veo peligroso que se pueda acceder desde fuera via ftp y telnet. ¿Por qué estos puertos están abiertos? ¿Cómo se cierran? ¿Qué es el servicio efs?

    En el menú 3.1 tengo:
    Input Filter Sets:
    protocol filters= 2 (NetBios-Lan)

    En el menú 11.5 tengo:
    Input Filter Sets:
    protocol filters= 1 (NetBios-Wan)

    Sin embargo en el menú 21 tengo Telnet-Wan, PPoE, Ftp-Wan y Webset. ¿Es que estos otros filtros del menú 21 no se están aplicando? ¿Por qué?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 9/02/04 16:10]

      -¿Quiere eso decir que el único puerto abierto de mi red es…

      -¿Quiere eso decir que el único puerto abierto de mi red es el 520, es decir, ningún puerto está abierto para los hackers si no aparecen en el menú 15?
      quiere decir que tu unico puerto oculto es el 520

      -¿Por qué entonces en un escaneo aparece el puerto 520?
      aparece porque es un puerto comun, y lo mas corriente es que en un escaneo standar lo comprueben.

      -¿Qué es filtered, que yo sepa en los filtros no aparece el número 520 para nada? -¿Cómo cierro este maldito puerto?
      Filtered es que esta filtrado, lo que pueden llamar stealth (ocultado).el puerto no solo esta cerrado si no que es invisible, pues el router no contesta.

      el menu 15 es para redireccionar el trafico de un determinado puerto a un determinado ordenador.
      si tu ip es 192.168.1.33 y usas emule, tendras que poner en el 15 esto:

      Port # IP Address
      ------ ---------------
      1.Default 0.0.0.0
      2. 4669 192.168.1.33
      3. 6699 192.168.1.33
      4. 4711 192.168.1.33

      suponiendo que esos sean lo puerto que tu quieras utilizar y que tendras que configurar en el emule(hazlo antes de arrancarlo modificando el preferences ini, de lo contrario tendras que cerrarlo y volverlo a poner)

      -¿Es que estos otros filtros del menú 21 no se están aplicando?

      no para añadirlos haz esto:

      En el menú 3.1 tengo:
      Input Filter Sets:
      protocol filters= 2 (NetBios-Lan)

      este esta bien, ten cuidado con lo que pones aqui o no podras conectar con el router ya que se aplica localmente (red local) ya que es el menu 3

      Luego en el menu de remote node:

      teniendo en cuenta lo que dices:
      Sin embargo en el menú 21 tengo 3 (Telnet-Wan), 4 (PPoE), 5 (Ftp-Wan) y 12 (Webset).

      En el menú 11.5 tengo:
      Input Filter Sets:
      protocol filters= 12,5,4,3

      teniendo en cuenta que en cada filtro, todas las reglas que aparezcan tienen que tener al final la opcion check next rule puesta, menos en este caso como yo la he puesto, la ultima regla del filtro 3 que tendra que tener puesta la orden forward.

      Aqui te dejo una web donde podras bajar los firmwares.

      te recomiendo que los pases por ftp hacia el router, ya que es la opcion mas rapida.

      descomprime los archivos y copia el binario a C:\ por ejemplo para no complicarte

      con la ventana de c:\ en primer plano, ve a la opcion ejecutar del boton incio (supongo que usas windows) y escribe cmd o command segun tu SO. Se abrira una ventana dos con carpeta de trabajo c:\, de lo contrario ve alli cambiando de unidad o directorio.

      escribe ftp
      despues open direccioniprouter
      te pedira el login
      como usuario escribe root
      como clave (lo segundo que te pedira) escribe la que tu tengas puesta
      ahora escribe

      put nombrearchivofirmware ras
      para mandar el archivo al router
      get ras nombrequeledoyalfirmware
      para hacer copia de seguridad del firmware que tengas.

      para salir escribe quit
      el router deberia reiniciarse al poco de terminar.

      para poner una configuracion en condiciones en el tema de filtros de recomiendo (seria largo explicarlo yo tambien) ESTA pagina.

    • Cerrado

      6

      Supongo k lo k kieres es cerrar los puertos no kitar los…

      Supongo k lo k kieres es cerrar los puertos no kitar los filtros :P

      Para kitar los puertos entra por TELNET al menu 15 y alli te apareceran los k tienes puestos y a k IP van (por ejemplo la de tu ordenador.

      Aki tienes un ejemplo del menu de los puertos:

      Menu 15 - SUA Server Setup

      Port # IP Address
      ------ ---------------
      1.Default 0.0.0.0
      2. 4669 172.16.0.5
      3. 6699 172.16.0.5
      4. 4711 172.16.0.5
      5. 6698 172.16.0.11
      6. 3658 172.16.0.10
      7. 3659 172.16.0.10
      8. 0 0.0.0.0

      • Cerrado

        BocaDePez BocaDePez
        6

        Vale, ... en el menú 15 ya sólo tengo: Port # IP Address…

        Vale, ... en el menú 15 ya sólo tengo:

        Port # IP Address
        ------ ---------------
        1.Default 0.0.0.0
        2. 0 0.0.0.0
        ...

        Y en un escaneo de puertos tengo:
        Port State Service
        520/tcp filtered efs

        Mis dudas son:
        -¿Quiere eso decir que el único puerto abierto de mi red es el 520, es decir, ningún puerto está abierto para los hackers si no aparecen en el menú 15?
        -¿Por qué entonces en un escaneo aparece el puerto 520?
        -¿Qué es filtered, que yo sepa en los filtros no aparece el número 520 para nada?
        -¿Cómo cierro este maldito puerto?

        En el menú 3.1 tengo:
        Input Filter Sets:
        protocol filters= 2 (NetBios-Lan)

        En el menú 11.5 tengo:
        Input Filter Sets:
        protocol filters= 1 (NetBios-Wan)

        Sin embargo en el menú 21 tengo 3 (Telnet-Wan), 4 (PPoE), 5 (Ftp-Wan) y 12 (Webset).

        -¿Es que estos otros filtros del menú 21 no se están aplicando?
        -¿Por qué?
        -¿Cómo los aplico, es decir, el filtro 3 por ejemplo está ya creado pero quiero ponerlo en funcionamiento, dónde exáctamente le digo que ejecute siempre el filtro 3?

        • Cerrado

          BocaDePez BocaDePez
          6

          Te comento mi experiencia, a ver si te sirve de algo: Te…

          Te comento mi experiencia, a ver si te sirve de algo:
          Te cuento que a mi me pasaba lo mismo, y no lograba que se aplicaran todos los filtrados correctos y no lograba cerrar todos los puertos y ... vamos, como tu.
          Finalmente llegue a la conclusion personal e intransferible de que el asunto era que el router NO ESTABA FUNCIONANDO CORRECTAMENTE, ya que se supone que deberia tener cerrados todos los accesos a no ser que uno los abriera a propio intento (que para eso lo tenemos en multipuesto coño!).
          Lo que hice despues fue actualizar la firmware del router a la version V2.50 AY5 de Covad y voilá! todos los puertos cerrados por defecto. El firmware que tenia era el que viene con el router de telefonica, la V2.50 EX2.

          Por supuesto, antes de hacer cambios de firmware guarda la configuracion actual del router en un archivo, ten disponible siempre una copia del firmware que actualmente usas, leete bien el procedimiento y la forma de resetear si no funciona... etc, etc, etc

          • Cerrado

            BocaDePez BocaDePez
            6
            Porque supongo que es un archivo donde se guardan las…

            Porque supongo que es un archivo donde se guardan las opciones del router configurado actualmente no?

            Me podeis decir como hago la copia del archivo este?

            Un saludo

            Salva