Buenas. He borrado los filtros que vienen por defecto en el SS5660
Algun buen samaritano podria colocar aqui los filtros que tenga.
Necesito filtros para que no se pueda acceder a la configuracion del router desde algun ordenador de fuera de mi red local, es decir, desde internet.
Saludos, y gracias
Para obtener la seguridad que pretendes, deberías filtrar los puertos TCP 23, TCP 80, TCP 139 y UDP 69 en el sentido Internet->router. Para ello tendrías que entrar al router desde una sesión de Telnet:
c:>telnet (IP del router)
Password: ******
y escribir los comandos siguientes:
Command->set ipfilter enable
Command->set ipfiltercfg 1 in deny tcp any any any any eq 23 n
Command->set ipfiltercfg 2 in deny tcp any any any any eq 80 n
Command->set ipfiltercfg 3 in deny tcp any any any any eq 139 n
Command->set ipfiltercfg 4 in deny udp any any any any eq 69 n
Command->set ipfiltercfg 5 in permit all any any
Command->reboot
y
Con esto evitarías entradas a la configuración del router desde Internet.
Saludos
Porque lo que es a mí, estos filtros no me funcionan.
Ni configurando desde telnet ni desde el browser, concretamente el 21 y el 23 siguen abiertos. Lo compruebo con un portscan y siguen abiertos.
¿No estoy grabando la configuración antes de reiniciar?
Se admiten y agradecen sugerencias.
Gracias
El scaner lo lanzas desde dentro de tu red o lo haces desde un ordenador externo?
Si los filtros estan bien configurados desde el exterior aparecerian filtrados
