Cerrando puertos mediante filtros 3Com OCR 812
Si necesitas activar varios filtros para cerrar puertos…
…Sigue leyendo…
Cuando desbloqueamos el router quitándole los filtros dejamos
abiertos los puertos 23 y 80.
Tener abiertos estos puertos no es
principio peligroso si hemos eliminado el usuario adminttd y hemos creado otro
con una nueva contraseña. Pero eso de tener puertos abiertos, aunque sean seguros, no nos
gusta nadie… y total, que si entran en mi máquina poco van a encontrar… pero bueno,
me quedo más tranquilo sabiendo que no entran.
Así que vamos a aprender cómo cerrar a
cal y canto un puerto. En este ejemplo vamos a usar el puerto 23
(Telnet).
Para ello nos hará falta:
|
Vamos a configurar el router desde el navegador, ya que es mucho
más sencillo que desde consola. Así que abrimos el navegador y conectamos con nuestro
router mediante su IP Privada.
Si la IP Privada de nuestro router es por
ejemplo la 10.0.0.1, la manera de conectar con nuestro router a través de web es tan
sencilla como escribir en el navegador lo siguiente:
http:// 10.0.0.1
El router nos pide ahora un Nombre de Usuario
y una Contraseña.
Introducimos estos datos y entramos en la pantalla
principal de configuración del router, que tiene un aspecto como este:
NOTA: Quizás la primera vez que conectes con
el router mediante el Navegador Web no te salga esta pantalla, sino otra con opciones
diferentes que no se parece a esta. No pasa nada, es sólo la primera vez. Vuelve a
teclear la IP Privada del router en el Navegador y ahora sí tendrás esta pantalla.
|
Ahora pinchamos en la opción Configuration del menú
general de la izquierda.
Entramos en otra pantalla, y en esta
escogemos la opción Filter
Configuration haciendo click en el botón Setup Filters, que te
indico como la zona coloreada de azul de esta imagen:
NOTA: Nos iremos guiando por el
nombre de las pantallas que está situado en la parte superior derecha.
- Entramos en la pantalla siguiente que
se llama Create/Modify Filters y que tiene un aspecto como el siguiente:
Ahora tenemos que tomar una decisión: ¿queremos cerrar el
puerto 23 tanto para Internet como para “uso interno”?… ¿o sólo queremos
cerrar el puerto para Internet?, es decir ¿desde el router “hacia afuera”?.
El puerto 23 sirve para conectar con el router mediante
Telnet, es decir, remotamente (yo me enteré hace dos días que eso era posible y desde el
trabajo hice unas modificaciones en el router de mi casa) entrar en la configuración del
modem.
Así que tenemos dos opciones:
- Si marcamos la casilla From All Remote Sites no podremos conectar por Telnet con el router ni desde el trabajo ni desde
nuestro propio PC.
- Si marcamos la casilla From Remote Site Internet estamos diciendo que desde fuera, desde Internet, no podemos entrar en el
router (así que se acabó perder el tiempo en el trabajo con probatinas) pero desde
nuestro PC sí podremos conectar por Telnet.
Personalmente yo he elejido la segunda opción tal y como
se muestra en la imagen de arriba.
Pulsamos Next
>>.
- Pasamos a la siguiente pantalla que se llama Summary, en
donde se nos muestran los filtros que ya tenemos, o se presenta vacía si todavía no
tenemos ningún filtro instalado.
Pinchamos en Create
Filter.
- Entramos en la pantalla Filter Protocol:
Ahora tenemos que introducir un nombre a este filtro que hemos creado en la casilla
Filter Name, yo le he llamado con la estupidez de CERRANDO EL 23 !!!!!!!!!, ponle un nombre para que puedas identificarlo con facilidad.
Marca la casilla Advanced IP.
Pulsamos Next
>>.
- Ahora ya entramos en la pantalla en donde comunicamos el
puerto que queremos cerrar, la pantalla se llama IP Condition y
es así:
Nos fijamos en la zona coloreada y es lo que debemos
marcar.
Lógicamente después de is Equal to
tendremos que poner el puerto que queremos cerrar: el 23.
Pulsamos Next
>>.
- Esta pantalla siguiente llamada Condition Summary es como su nombre indica, un resumen de las condiciones que le hemos
puesto a este filtro:
Si nos damos cuenta vemos que podemos añadir
una segunda condición a este filtro… quizás podríamos aprovechar y cerrar también el
80… pero eso ya es a gusto vuestro. Yo por cada puerto creo un filtro, de esta forma si
desconecto un filtro sólo dejo un puerto abierto temporalmente y no todos los que se
acojen bajo el mismo filtro.
Pinchamos en Save Filter.
Acabamos en una pantalla resumen en donde
aparecen todos los filtros que hemos creado.
|
Vamos
a hacer dos comprobaciones.
- En primer lugar vamos a conectar por Telnet con nuestro
router para ver si el filtro nos deja entrar.
Para ello nos vamos al menú Inicio de Windows, pulsamos la opción Ejecutar e
introducimos telnet:
Hemos arrancado el programa de Telnet que
viene con Windows, nos vamos a la opción de Conectar.
Elegimos la opción Sistema remoto…
e introducimos estos datos:
Donde Nombre de host
es la IP Privada del router.
Pulsamos en Conectar.
Y si nos pide login y password
estamos dentro. Funciona.
Para comprobar si desde Internet se puede
conectar habla con un amigo de confianza y que lo intente o esperas a mañana desde el
trabajo.
Para ello te aconsejo que pinches en:
http://www.sdesign.com/securitytest/index.html
En donde puedes hacer un scan de puertos
completo e ir cerrando los que veas que están abiertos.
Ve a esa web.
Pulsa en el botón Scan Me Now,
y luego eliges la opción Basic Scan por ejemplo. La opción Complete
Scan tarda más y debes introducir tu e-mail en donde te envían los resultados
después de varios (o muchos) minutos.
Empieza por un Basic Scan y cierra los puertos
más inmediatos: 23, 80 y 139 por ejemplo…
En nuestro caso, después de haber puesto
filtro en el puerto 23 éste fue el resultado:
Lo dice claro: filtrado. Cerrado.
La forma de cerrar otros puertos es la misma
en todos los casos.
Cerrar los puertos 23, 80 y 139
inmediatamente.
|
SIGUE LEYENDO
Lee más de:
cal y canto,
cerrar puertos,
conocer la ip,
filtros,
ip privada,
name news,
peligroso,
puertos abiertos,
seguros,
tranquilo
Comentarios 
#1
AnonymousEnviado el 25 Julio 2007 a las 18:41Primero que nada quiero felicitarte por este (y otros) articulos que son realmente muy interesantes y utiles.
La sola correcion que queria hacer es:
Cuando hablas que es importante la eleccion de si queremos bloquear para all remote sites o para uno concreto. Para All Remote Sites dices :
“Si marcamos la casilla From All Remote Sites no podremos conectar por Telnet con el router ni desde el trabajo ni desde nuestro propio PC. ”
Cuando deberias decir:
“Si marcamos la casilla From All Remote Sites no podremos conectar por Telnet con el router desde ningun puesto remote, pero SI desde nuestro propio PC., ya que esta conectado en el lado ETHERNET.”
Te lo digo, porque me he guiado por este articulo, para bloquear diversos puertos, entre ellos el 23, y desde mi PC puedo conectarme tanto por el navegador como arrancado el Telnet.
Saludos
XVI
#2
AnonymousEnviado el 25 Julio 2007 a las 18:41Hola, 1º felicitar por los consejos y agradecer la ayuda q nos ofreces, ahora paso a comentarte el siguiente problema q se me plantea cuando intento cerrar los puertos e incluso cuando intento abrir otros, a mi me suminista el servicio ya.com; ya tengo liberado el router y tengo creado un usuario consiguiendo llegar hasta el paso 3, cuando ya tengo decidida la opcion de FROM REMOTE SITES INTERNET y pulso la opcion NEXT no aparece la pantalla deseada, mostrandose un error q dice lo siguiente: An error was detected on the previous page, Page access error: to navigate through the filter pages, use the buttons and links provide on the pages , el cual no lo entiendo si le pulso en el next de la pag, bueno no se q hacer y espero q podais echarme una mano.
Sin mas me despido y espero vuestra respuesta
Gracias Cosmo
#3
AnonymousEnviado el 25 Julio 2007 a las 18:41te falta ponerle un nombre a ese filtro. Si no se lo pones te da ese error.
#4
AnonymousEnviado el 25 Julio 2007 a las 18:41hola, sigo igual, no me pide q le ponga nombre al filtro, entro en: configuracion
karma: +0
#5
AnonymousEnviado el 25 Julio 2007 a las 18:41Pues yo estoy en la misma situacion pero ademas he probado a cerrarlos desde el hyperterminal y me da el mismo error si alguien sabe como solucionarlo haber si puede postearlo
Un saludo
#6
AnonymousEnviado el 25 Julio 2007 a las 18:41Hola, por fin he descubierto el xq de la cosa, os explico como lo he hecho, investigando un poco y probando un monton de cosas un dia me dio por probar a realizarlo sin tener activo el firewall y eureca di con la solucion; todos mis problemas venian por tener activo dicho programa, seguro q a vosotros os pasa lo mismo con lo cual ya sabeis a cerrarlo y to solucionado, espero q esta solucion os resulte.
Un saludo y seguid asi ayudando a los q estamos empezando y no tenemos mucha idea
Cosmo
#7
AnonymousEnviado el 25 Julio 2007 a las 18:41Hola, muy bueno el articulo , pero a mi no me va.. He seguido uno a uno los pasos. E puesto mi ip de internet la 80.XX.XX.XX y me sigue saliendo login // pass que si los metos estoy dentro.
Me sigue funcionando todo. A ver si me echais una mano.
Deciros q ya tengo cambiada la Password por si las moscas.
#8
AnonymousEnviado el 25 Julio 2007 a las 18:41Fantástico para novatillos como yo.
Felicidades!
#9
AnonymousEnviado el 25 Julio 2007 a las 18:41A mí me ocurría lo mismo y lo he solucionado desactivando el cortafuegos (firewall).
Si no te atrae la idea de bajar la guardia quitando el cortafuegos, simplemente desconecta el cable de la línea telefónica hasta que termines de configurar y vuelvas a activar el cortafuegos.
#10
AnonymousEnviado el 25 Julio 2007 a las 18:41perfecto
Espero seguir aprendiendo
Gracias por dejar la información y hasta otra pues
#11
AnonymousEnviado el 25 Julio 2007 a las 18:41Resulta q para el emule y el msn me fueran más rápido cogí el 3com y le eliminé los filtors, cambié de usuario y configuré el httpd para la web.bien hasta aquí, desde mi casa ( el router está en otro lado) por telnet entré al router xq había q abrirle otros puertos, me guié por varios manuales y nada, le puse un filtro al 80 y borré la VC de internet por error, al no haber guardado los cambios, reinicié el router para q volviera al estado anterior, y ahora el problema es q no conecta a internet, yo le abrí los peurtos ya para la mula, borré el filtro 80, puse la VC de internet otra vez 8 32 pero sigue sin conectarse a internet, q puedo hacer???mñn vienen los de timofónica, seguramente resetearán el router y lo volverán a configurar pero estaré en las mismas. si alguien puede echarme un cable se lo agradeceré. quiero libertad de puertos y filtrado. un saludo
#12
AnonymousEnviado el 25 Julio 2007 a las 18:41pongo la ip de la puerta de enlace predeterminada y no me conecta via web q coño pasa??? q puedo hacer?
#13
AnonymousEnviado el 25 Julio 2007 a las 18:41#14
AnonymousEnviado el 25 Julio 2007 a las 18:41Gracias!!!! Ya estaba volviendome loco.
#15
AnonymousEnviado el 25 Julio 2007 a las 18:41