Hola, voy a intentar hacer un pequeño manual para que os sea facil de hacer.
Supongamos que teneis vuestro router en la dirección por defecto 192.168.2.1
Entrar en vuestro navegador y teclear en la barra de dirección:
http://192.168.2.1 y pulsar
Os aparecera un página que pedirá la palabra de acceso, teclearla y pulsar en aceptar.
Se mostrará una pantalla en la que teneis que iros al menu de la izquierda y seleccionar "Servidores virtuales"
En la pantalla que aparece teneis que rellenar una linea con la siguiente información
1a. columna --> 254 o cualquier otro valor en el que no tengais ordenador.
2a. columna --> TCP&UDP
3a. columna --> 161,162,32768
4a. columna --> 161,162,32768
5a. columna --> marcada
y pulsar en 'set'.
Añadir otra linea sustituyendo la 3a y 4a columna por 1900 que bloquearía otra vulnerabilidad.
Ya hemos bloqueado snmp y upnp. Facil ¿no?
A continuación seleccionar del menu la "Bloqueo del Ping desde la WAN" y comprobar que está marcada la casilla, si no es así marcarla y aceptar.
Con esto conseguimos que nuestro router se oculte mejor en internet.
El siguiente paso es seleccionar del menu la "Configuración del sistema" y en esa pantalla comprobar que está marcada la casilla de NAT y no marcadas las casillas de Control remoto y UPNP.
A continuación escribir en la barra de dirección:
http://192.168.2.1/fw_ping.stm
A aparecer la pantalla buscar una linea que pone "Maximinum incomplete TCP/UDP sessions number from same host" y sustituir el valor por 30 y aceptar.
A continuación escribir en la barra de dirección:
http://192.168.2.1/adsl_para_main.stm
En la pantalla que aparece rellenar los campos de la siguiente forma:
Operation Mode -> G.992.2 (G.Lite)
Address C3 -> 00
Address C4 -> FC
Address C6 -> 00
Address C8 -> 00
Address C9 -> 00
Address CA -> 24
pulsar el boton de OK y el de Retrain
Apagar el router y volver a encenderlo, y ya está.