En este pequeño manual explicaré como debemos aplicar un filtro al router para que no responda a un ping externo. Esto sólo será aplicable a routers que están en multipuesto. Antes de comenzar debemos conocer algunos datos que serán necesario para la configuración. Yo os recomiendo que´miréis los tutoriales de la sección «Preguntas frecuentes» que os explican como averiguar los datos de la conexión, pero por si acaso os recordaré como averiguar vuestros datos en función del sistema operativo.
Windows XP: inicio / ejecutar / cmd / ipconfig
Windows 98: inicio / ejecutar / command / winipcfg
Una vez que conocemos nuestros datos en nuestro navegador escribimos nuestra puerta de enlace para acceder al router, imaginemos que es http://172.26.0.1 A continuación escribimos el usuario y el password del router que por defecto será adminttd.
Una vez dentro de la web de configuración del router nos dirigimos a Advanced Setup
A continuación en Configuration Procedures pinchamos sobre IP Filtering
Una vez en IP Filtering pinchamos en Configure IP filter rules
Bien una vez llegado a este punto ahora será cuando apliquemos el filtro del ICMP para que cuando alguién nos haga un ping no obtenga respuesta ninguna. Bueno el proceso es muy sencillo así que manos a la obra, una vez hemos llegado aquí nos aparece un cuadro en el cual veremos los filtros que tenemos puesto y justo debajo del cuadro nos aparecen las opciones para aplicar los filtros, bien pues ahora vamos a crear el filtro para el ICMP, una cosa que teneis que tener en cuenta es que el filtro lo creemos siempre delante del punto que vereis marcado a continuación sino no tendrá efecto
Si no tenéis nada creado estupendo, si por lo contrario ya teneis algún filtro más aplicado y por ejemplo el punto marcado va quedar antes que el filtro que queremos aplicar pues no pasa nada, borramos el filtro que aparece marcado pinchando sobre la papelera que aparece en la ultima opción junto a ICMP Type y después una vez creado el filtro del ICMP lo volvemos a crear y sin problemas. Bien ahora para aplicar el fitro haremos lo siguiente:
- Nos vamos hacia abajo del cuadro este que nos aparece con los filtros que ya tenemos y nos situamos en el STEP 1 para poner lo siguiente
en la opción Rule Number ponemos el número que le pertenezca, es decir, sino aún no habeis creado ningun filtro pues será el 1 si ya teneis creado alguno pues será el que continue al último filtro que tengais creado. En Direction ponemos in que será para
bloquear la entrada que es lo que nos interesa, en Action ponemos deny que significa que rechaze el ping, despues en Source IP Address y Source IP Mask los dejamos en blanco ya que eso no nos sirve para nada, en Destination IP Address ponemos nuestra ip publica (sino la sabéis podéis averiguarlo pinchando aquí) y en Destination IP Mask ponemos la que vemos ahí. Bien ahora pasamos al STEP 2 donde marcaremos el filtro que queremos aplicar tal como se muestra a continuación
aquí vemos como aparece una lista con las posibles opciones que tenemos para crear un filtro, nosotros elegimos el filtro para ICMP, una vez elegido esto nos pasamos al STEP 4, saltandonos el STEP 3 ya que ahí no tenemos que poner nada, en el STEP 4 marcamos todas las opciones que hay sino se han marcado por defecto y una vez marcadas todas las opciones le damos al botón Add Rule tal como vemos a continuación
Una vez echo esto ya tendremos el filtro aplicado y estaremos protegido ante cualquier ping que nos hagan, es decir, que ya no responderemos hacia dichos ping, una última cosa, si tenías el filtro que marque antes que estaba puesto en el numero 4 el cual permitia las entradas no olvides crearlo ahora de nuevo para poder acceder a algunas paginas web’s como las que te permiten hacerte un scan de puertos para ver si tienes alguno abierto o no. Si quieres hacerte un scan de puertos, aquí en nuestra web en la sección Scanea tus puertos que aparece en la pagina principal a la derecha puedes probar a hacerte un test y asi comprobar los que tienes abiertos o no, y recuerda que esas páginas son un poco para guiarte no son tampoco 100 % seguras. Bueno pues esto a sido todo, espero haberme explicado bien y haberlo mostrado todo lo más detallado posible.