BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

router 3 com 812

BocaDePez

hola ante de todo daros las gracias; tengo varias pregunt que haceros espero no ser muy pesado, he ido leyendo los diversos comentarios que haceis y he conseguido, meterme en el router3com como en zyxel, bueno voy al grano.
1º como puedo saber los puertos que tengo abiertos, voy a una pagina que escanea los puertos y me dice que el 139 esta abierto,"la netbios", como puedo cerrarlo

2º hay alguien que tenga los comando CLI del router en español es decir la guia que hay por hay pero en español

3º como me conectaria con mi ordenador desde otro sitio por internet, como tengo que direccionar ejemplo plis

4º que filtros tengo que tener como minimo, si es que tengo que tener alguno. mucahs gracias de corazón. y espero que me resolvais alguno de estos puntos, de elegir que sea el 1º

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

1º Para cerrar netbios:

security.symantec.com/ssc/NetBIOS_FAQ.as…YJOKMFIDPMSV

o también:

grc.com/su-bondage.htm

Busca los pasos a seguir para tu sistema operativo.

4º En cuanto a los filtros depende de la versión del firmware que tengas, para la 1.1.7 es necesario:

1. Crear un filtro que rechace el tráfico entrante a los puertos 80 y 23 para la interface atm:

1.1. Copia en un archivo de texto, sin dejar ninguna línea en blanco:

#filter
IP:
1 REJECT tcp-dst-port=80;
2 REJECT udp-dst-port=80;
3 REJECT tcp-dst-port=23;
4 REJECT udp-dst-port=23;

se guarda, por ejemplo, mifiltro.flt

1.2. Se envía usando el protocolo tftp al router, puedes usar esta aplicación:
consulintel.es/Html/FTP/Trinexus/tftp15.zip

Poniendo como Remote Host la IP local del router, y el tipo de datos binario.

1.3. Entras por el CLI haces:

list files (para comprobar que se recibió)
add filter mifiltro.flt (si da un error comprueba el testo del fichero y envíalo de nuevo)
set interface atm:1 input_filter mifiltro.flt

para quitarlo sería: set interface atm:1 input_filter ""
delete filter mifiltro.flt
delete file mifiltro.flt

1.4 Aplicar

set interface atm:1 filter_access off

para que se aplique el filtro de la interface aunque existan filtros en canales virtuales como vc internet.

1.5 Un filtro más seguro que impide que te hagan ping:

#filter
IP:
1 AND PROTOCOL=ICMP;
2 REJECT GENERIC=>origin=DATA/offset=0/length=1/mask=0xFF/value=0x08;
3 REJECT tcp-dst-port=80;
4 REJECT udp-dst-port=80;
5 REJECT tcp-dst-port=23;
6 REJECT udp-dst-port=23;

2. Comprobar los clientes tftp:

list tftp

si aparece 0.0.0.0 hay que eliminarla porque da acceso al router a cualquier dirección:

delete tftp client 0.0.0.0
add tftp client {IP de tu red local}

3. Deshabilitar ciertas opciones, valóralas para decidir si quieres aplicarlas:

disable security_option snmp user_access (snmp presenta serios problemas de seguridad)

set vc internet intelligent_nat disable (esta opción está presente en la versión 1.1.7, en las siguientes existen otras como intelligent_pat, está por defecto activada, e implica que cuando llega tráfico entrante que el router no sabe a quien dirigir, no lo bloquea, lo dirige de forma predeterminada a una dirección interna, con lo que ese equipo si no tiene un firewall instalado es totalmente vulnerable, a menos que seas consciente de lo que esta opción hace y tengas un firewall instalado en tus equipos, te aconsejo que la deshabilites).

4. Grabar los cambios

save all

Espero que te ayude.

Saludos