Navegación > Inicio / Zyxel Prestige 643 / Para los que NO tienen los filtros NetBIOS_WAN y NetBIOS_LAN

Para los que NO tienen los filtros NetBIOS_WAN y NetBIOS_LAN

Hola de nuevo, tal como os he comentado en el anterior articulo pues he recibido peticiones de como volver a ponerlos de nuevo esos filtros … pues os explico como se hace:





Abrir una ventana MS-DOS y teclear la siguiente manera:


C:telnet ip_privada_del_router


Y pones vuestra contraseña


Seleccionar la Opción 21


Y manos a la obra:


  • Introducción



Los paquetes de NETBIOS contiene los números de acceso y necesita ser
bloqueada en este caso. Son el número de acceso 137, 138 y 139 con protocolo del
UDP o del TCP. Además, el paquete de NETBIOS usado para buscar un servidor
alejado del DNS puede también accionar la llamada. Por lo tanto, las reglas del
filtro deben cubrir los paquetes antedichos.


  • Configuración


Los paquetes que necesitan ser bloqueados están como siguiendo. Configure por
favor dos conjuntos del filtro con 4 y 2 reglas basadas respectivamente en los
paquetes siguientes en el menú 21 de SMT.


Antes de comenzar a fijar las reglas del filtro, incorpore por favor un
nombre para cada filtro fijado en el ‘Comments’ primero


.Menu 21 - Filter Set Configuration

Filter Filter

Set # Comments Set # Comments

—— —————– —— —————–

1 NetBIOS_WAN 7 _______________

2 NetBIOS_LAN 8 _______________

3 _______________ 9 _______________

4 _______________ 10 _______________

5 _______________ 11 _______________

6 _______________ 12 _______________

Enter Filter Set Number to Configure= 1

Edit Comments=

Press ENTER to Confirm or ESC to Cancel:

  • Configure el primer filtro fijado ‘ NetBIOS_WAN ‘ seleccionando el número
    determinado 1 del filtro.


1- Destination el número de acceso 137 con el protocolo número 6 (TCP)

Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:



2- Destination el número de acceso 137 con el protocolo número 17 (UDP)




Menu 21.1.2 - TCP/IP Filter Rule

Filter #: 1,2

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:


3- Destination el número de acceso 138 con el protocolo número 6 (TCP)

Menu 21.1.3 - TCP/IP Filter Rule

Filter #: 1,3

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 138

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

4- Destination el número de acceso 138 con el protocolo número 17 (UDP)

Menu 21.1.4 - TCP/IP Filter Rule

Filter #: 1,4

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 138

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

 

Press ENTER to Confirm or ESC to Cancel:

5- Destination el número de acceso 139 con el protocolo número 6 (TCP)




Menu 21.1.5 - TCP/IP Filter Rule

Filter #: 1,5

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 139

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

 

Press ENTER to Confirm or ESC to Cancel:



6- Destination el número de acceso 139 con el protocolo número 17 (UDP)



Menu 21.1.6 - TCP/IP Filter Rule

Filter #: 1,6

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 139

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:



Después de que se acabe el primer conjunto del filtro, usted verá el resumen

completo de las reglas como abajo.

Menu 21.2 - Filter Rules Summary

# A Type Filter Rules M m n

- - —- ——————————————— - - -

1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N

2 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N

3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N

4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N

5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N

6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

 

Aplique el fijado filtro ‘NetBIOS_WAN’ al ‘Protocol Filter’ de ‘Call Filter
Sets=’ en remote node setup 11.5 para tomar activo. Usted puede entrar al menú
11.5 seleccionando ‘Edit Filter Sets=’ en el menú 11.1 ‘Yes’.




Menu 11.1 - Remote Node Profile

Rem Node Name= hinet Route= IP

Active= Yes Bridge= No

 

Call Direction= Outgoing Edit PPP Options= No

Incoming: Rem IP Addr= 0.0.0.0

Rem Login= N/A Edit IP/IPX/Bridge= No

Rem Password= N/A Telco Option:

Rem CLID= N/A Allocated Budget(min)= 0

Call Back= N/A Period(hr)= 0

Outgoing: Transfer Type= 64K

My Login= masterbc Nailed-Up Connection= No

My Password= ******** Session Options:

Authen= CHAP/PAP Edit Filter Sets=

Yes

Pri Phone #= 4125678 Idle Timeout(sec)= 300

Sec Phone #=

Menu 11.5 - Remote Node Filter

Input Filter Sets:

protocol filters=

device filters=

Output Filter Sets:

protocol filters=

device filters=

Call Filter Sets:

protocol filters= 1

device filters=






  • Configure el segundo filtro fijado ‘ NetBIOS_LAN ‘ seleccionando el
    número determinado 2 del filtro.




1- Source el número de acceso 137, número de acceso 53 de la destinación con
el protocolo número 6 (TCP)


Menu 21.2.1 - TCP/IP Filter Rule

Filter #: 2,1

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 53

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

1- Source el número de acceso 137, número de acceso 53 de la destinación con el
protocolo número 17 (UDP)




Menu 21.2.2 - TCP/IP Filter Rule

Filter #: 2,2

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 53

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:

Después de que se acabe el primer conjunto del filtro, usted verá el resumen
completo de las reglas como abajo.


Menu 21.2 - Filter Rules Summary

# A Type Filter Rules M m n

- - —- ——————————————— - - -

1 Y IP Pr=6, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D N

2 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Aplique por favor este segundo filtro fijado ‘NetBIOS_LAN’ en el ‘protocol
filters=’ del ‘Input Filter Sets:’ en el menú 3 para bloquear los paquetes desde
LAN.




Menu 3.1 - General Ethernet Setup

Input Filter Sets:

protocol filters= 2

device filters=

Output Filter Sets:

protocol filters=

device filters=


,

SIGUE LEYENDO

  1. #1

      AnonymousEnviado el 25 Julio 2007 a las 18:41

    Responder a este Comentario
     
     Add karma Subtract karma  karma: +0

  2. #2

      AnonymousEnviado el 25 Julio 2007 a las 18:41

    Esos filtros vienen en la configurazion de fabrica del router asi que para ahorrar tiempo puedes acceder a traves de la configuracion web del router y hacer un reset a la configuracion, y luego ejecutar el programa de telefonica para configurarlo, son 2 minutos :p

    Esta en el apartado Maintenance y click en System status. Reset to factory defaults. Te quedaria el router igual que como te llego nuevo, la contraseña tb es cambiada de nuevo a 1234.

    Responder a este Comentario
     
     Add karma Subtract karma  karma: +0

  3. #3

      AnonymousEnviado el 25 Julio 2007 a las 18:41

    ¿y si quisieras abrir los pertos NetBIOS a otra IP en la que tengo otra ADSL ?. Tengo los filtros tal y como quedan después de instalar el router en multipuesto con “Default server” a la 192.168.1.1 .

    Responder a este Comentario
     
     Add karma Subtract karma  karma: +0

  4. #4

      AnonymousEnviado el 25 Julio 2007 a las 18:41

    Como devo seguir, me aparece lo siguiente en el menu 11.1:

    Menu 11.1 - Remote Node Profile

    Rem Node Name= VC Route= IP

    Active= Yes Bridge= No

    Encapsulation= RFC 1483 Edit PPP Options= N/A

    Multiplexing= LLC-based Rem IP Addr= 0.0.0.0

    Incoming: Edit IP/IPX/Bridge= No

    Rem Login= N/A

    Rem Password= N/A

    Outgoing: Session Options:

    My Login= N/A Edit Filter Sets= No

    My Password= N/A PPPoE Idle Timeout(sec)= N/A

    Authen= N/A PPPoE Service Name= N/A

    Schedule Sets= N/A

    Press ENTER to Confirm or ESC to Cancel:

    como devo seguir

    Responder a este Comentario
     
     Add karma Subtract karma  karma: +0

Participa. Envíanos tu comentario

Todos los comentarios pasarán un filtro tras su publicación
Introduce los caracteres tal y como aparecen en la caja para enviar el comentario
introducir este texto en la contenedor de la izquierda