Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
33 lecturas y 1 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    router 3 com 812

    hola ante de todo daros las gracias; tengo varias pregunt que haceros espero no ser muy pesado, he ido leyendo los diversos comentarios que haceis y he conseguido, meterme en el router3com como en zyxel, bueno voy al grano.
    1º como puedo saber los puertos que tengo abiertos, voy a una pagina que escanea los puertos y me dice que el 139 esta abierto,"la netbios", como puedo cerrarlo

    2º hay alguien que tenga los comando CLI del router en español es decir la guia que hay por hay pero en español

    3º como me conectaria con mi ordenador desde otro sitio por internet, como tengo que direccionar ejemplo plis

    4º que filtros tengo que tener como minimo, si es que tengo que tener alguno. mucahs gracias de corazón. y espero que me resolvais alguno de estos puntos, de elegir que sea el 1º

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      1º Para cerrar netbios:…

      1º Para cerrar netbios:

      http://security.symantec.com/ssc/NetBIOS_FAQ.asp?langid=sp&venid=sym&plfid=20&pkj=BUCBPWFYJOKMFIDPMSV

      o también:

      http://grc.com/su-bondage.htm

      Busca los pasos a seguir para tu sistema operativo.

      4º En cuanto a los filtros depende de la versión del firmware que tengas, para la 1.1.7 es necesario:

      1. Crear un filtro que rechace el tráfico entrante a los puertos 80 y 23 para la interface atm:

      1.1. Copia en un archivo de texto, sin dejar ninguna línea en blanco:

      #filter
      IP:
      1 REJECT tcp-dst-port=80;
      2 REJECT udp-dst-port=80;
      3 REJECT tcp-dst-port=23;
      4 REJECT udp-dst-port=23;

      se guarda, por ejemplo, mifiltro.flt

      1.2. Se envía usando el protocolo tftp al router, puedes usar esta aplicación:
      http://www.consulintel.es/Html/FTP/trinexus/tftp15.zip

      Poniendo como Remote Host la IP local del router, y el tipo de datos binario.

      1.3. Entras por el CLI haces:

      list files (para comprobar que se recibió)
      add filter mifiltro.flt (si da un error comprueba el testo del fichero y envíalo de nuevo)
      set interface atm:1 input_filter mifiltro.flt

      para quitarlo sería: set interface atm:1 input_filter ""
      delete filter mifiltro.flt
      delete file mifiltro.flt

      1.4 Aplicar

      set interface atm:1 filter_access off

      para que se aplique el filtro de la interface aunque existan filtros en canales virtuales como vc internet.

      1.5 Un filtro más seguro que impide que te hagan ping:

      #filter
      IP:
      1 AND PROTOCOL=ICMP;
      2 REJECT GENERIC=>origin=DATA/offset=0/length=1/mask=0xFF/value=0x08;
      3 REJECT tcp-dst-port=80;
      4 REJECT udp-dst-port=80;
      5 REJECT tcp-dst-port=23;
      6 REJECT udp-dst-port=23;

      2. Comprobar los clientes tftp:

      list tftp

      si aparece 0.0.0.0 hay que eliminarla porque da acceso al router a cualquier dirección:

      delete tftp client 0.0.0.0
      add tftp client {IP de tu red local}

      3. Deshabilitar ciertas opciones, valóralas para decidir si quieres aplicarlas:

      disable security_option snmp user_access (snmp presenta serios problemas de seguridad)

      set vc internet intelligent_nat disable (esta opción está presente en la versión 1.1.7, en las siguientes existen otras como intelligent_pat, está por defecto activada, e implica que cuando llega tráfico entrante que el router no sabe a quien dirigir, no lo bloquea, lo dirige de forma predeterminada a una dirección interna, con lo que ese equipo si no tiene un firewall instalado es totalmente vulnerable, a menos que seas consciente de lo que esta opción hace y tengas un firewall instalado en tus equipos, te aconsejo que la deshabilites).

      4. Grabar los cambios

      save all

      Espero que te ayude.

      Saludos