BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Configuracion segura del Router

1
alidhaey

Tengo un router 3com 812 de segunda mano, por supuesto, me ha llegado en perfectas condiciones y tiene los filtros quitados de telefonica.

Como bien sabreis, la configuracion de filtros de telefonica no permite hacer muchas cosas pero la solucón que se ha dado tampoco es de mi agrado.

La solucion que todos tenemos es quitar todos los filtros (dejar abierto el router) y luego ir añadiendo reglas para ir cerrando puertos. Esta solucion no la considero efectiva porque si alguien consigue instalar un troyano en la intranet y pone un puerto raro, desde fuera se podran conectar a él y como no haga un escaneo de puertos ni me enterare de lo que pasa. (por poner un ejemplo). Otra pega que tambien tendria es que tendria que ir añadiendo muchas reglas de filtrado para conseguir una mayor seguridad.

¿ No se podria, supongo que si, poner unos filtros que cierren todos los puertos e ir añadiendo filtros para dejar pasar el trafico deseado ?

Por ejemplo:

  • Todos cerrados (en tcp y udp)
  • 110 abierto (pop3, correo)
  • 80 abierto (http)
  • 25 abierto (smtp, correo)
  • 21 abierto (ftp)

¿ Seria efectiva la configuracion ?
¿ Como podria hacerla ?
¿ Que problemas tendria ?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
bocadered

No entiendo muy bien a lo que te refieres, pero decirte que el puerto 80, 21, 110 y 25 son los puertos que utilizan los servidores pop, smtp,etc.. y para protocolos TCP.

Saludos

🗨️ 1
alidhaey

Solo intento ver si es posible realizar otro tipo de configuración con los filtros del router, de una manera mas facil y que da mas seguridad.
¿ Porque tener todos los puertos abiertos e ir parcheando (que es lo que hacemos todos al estar añadiendo reglas para cerrar puertos) si podemos tenerlos todos cerrados y luego, paulatinamente y segun nuestras necesidades, ir abriendo los que nos interesen ?

Este tipo de configuración puede ser mas interesante para cibercafes o pequeñas empresas que tienen la conexion a internet con el adsl y el router 3com. (tambien para particulares).

vigumo

Es posible hacerlo pero complicado de manejar, tendrias que bloquear cualquier de entrada de tipo tcp y luego añadir al filtro los puertos que dejas abiertos. Yo lo intenté pero me bloqueaba todo el acceso a internet, aunque no profundicé mucho en el tema.

Wachuripipol

Bien vamos a ver creo que esa es la configuracion ke te deja basica el router mas la del NETBIOS ke es el puerto 139 pero no estoy seguro del puerto
bueno eso si le quitas todos los filtros te dejara esos puertos abiertos, no te tiene ke dar ningun problema ya que esos puertos los usas pa inet, que pasa si no abres mas puertos pues que no te va a funcionar nada o casi nada Ni netmeting ni peoplecall ni MSN ni dcc del irc nada solo vas a poder navegar a pelo y chatear pero ya esta.

La soluccion pues ir habriendo puertos pero los otros no los cierres por ke va a ser un follon te lo aseguro

🗨️ 2
alidhaey

Quiero conseguir una conexion a internet lo mas seguro posible, por eso quiero partir de una configuracion en la que tenga todos los puertos cerrados.

La configuracion que tengo, (y que tendremos la mayoria), no hace precisamente eso. No evita, por ejemplo, el problema de la instalacion de un troyano dentro de un equipo en la intranet porque a no ser que yo cierre especificamente el/los puerto/s que utiliza el troyano, alguien desde fuera podra entrar.

alidhaey

Tengo todos los puertos cerrados. Y por supueto, nunca abriria netbios (139, 138, 137), ¿ para que dar ese tipo de servicio ? No tendria mucho sentido.