Zyxel 660HW de Telefónica firewall

Hola a todos, tengo el router de telefónica Zyxel 660-HW- 61 con la ultimo firmware existente V3.40(PT.0)b46_FC, lo estoy utilizando con una conexión de Jazztel de 6 megas y la conexión va bien, pero tengo una pregunta, y es que he leído de que si estoy utilizando el firmware de telefónica las funciones de firewall no se utilizan, lo he chequeado mediante el escaneo de puertos de shields up por ejemplo y me salen los puertos como 'closed' en vez de 'stealth'... y aún utilizando el zonealarm u otro firewall por software como el kerio, me salen closed, con un d-link que tenia anteriormente (G604T) el cual incluía firewall, me aparecían como 'stealth'...ahora bien, mi pregunta es si mi PC esta protegido aún apareciendo los puertos en 'closed' en vez de 'stealth' y utilizando zonealarm? Cabe decir que mi conexión utiliza NAT y lo tengo configurado en multipuesto, gracias a tod@s! :)
 
charly2k5 dijo:
Hola a todos, tengo el router de telefónica Zyxel 660-HW- 61 con la ultimo firmware existente V3.40(PT.0)b46_FC, lo estoy utilizando con una conexión de Jazztel de 6 megas y la conexión va bien, pero tengo una pregunta, y es que he leído de que si estoy utilizando el firmware de telefónica las funciones de firewall no se utilizan, lo he chequeado mediante el escaneo de puertos de shields up por ejemplo y me salen los puertos como 'closed' en vez de 'stealth'... y aún utilizando el zonealarm u otro firewall por software como el kerio, me salen closed, con un d-link que tenia anteriormente (G604T) el cual incluía firewall, me aparecían como 'stealth'...ahora bien, mi pregunta es si mi PC esta protegido aún apareciendo los puertos en 'closed' en vez de 'stealth' y utilizando zonealarm? Cabe decir que mi conexión utiliza NAT y lo tengo configurado en multipuesto, gracias a tod@s! :)

El router de telefónica no lleva firewall incorporado por eso te salen los puertos closed en vez de en Stealth.

Y si, estás protegido porque los puertos están cerrados pero al no estar ocultos pones en evidencia tu presencia ante un escaneo de puertos. El que utilices firewall es buen asunto si es de los que controlan el acceso a internet de los programas pero al estar "tras" el router éste no puede ponerte los puertos en Stealth. Yo sólo uso el de windows que es muy básico pero no necesito mas.

Si quieres poner los puertos en Stealth debes hacer lo siguiente:

Conectas por telnet al router (en ms dos telnet por ejemplo a la ip
192.168.1.1), entras en la opción 24 "System Maintenace" y aqui en la opción 8 para entrar en el interprete de comandos, y una vez en él escribes esto:

"ip antiprobe 1"

y ya esta, puertos ocultos.

"ip antiprobe 1" para activar el modo oculto de puertos e "ip antiprobe" 0 para desactivarlo.

Con esto pones los puertos en Stealth pero sólo temporalmente, hasta que reinicies el router, así que cada vez que lo reinicies deberás hacer esta operación. Para poner los puertos permanentemente en Stealth debes hacer lo siguiente:

Debes editar el archivo autoexec.net del router, para ello hay que teclear desde la línea de comandos:

sys edit autoexec.net

Tenemos las opciones: q(uit), x(save&exit), i(insert after), d(elete), r(eplace), n(ext)

A continuación hay que teclear:

i
ip antiprobe 1
x

sys view autoexec.net (para comprobar la línea añadida ya que vemos los comandos de nuestro autoexec.net del router)

Cada vez que arranque, el router leerá esta nueva instrucción en el
autoexec y la dejará activada.
 
Gracias por la informacion pero en realidad a mi me sale Stealth y ensi el puerto sigue cerrado lo mismo me pasa con el puerto 80.
tengo un server mu y nesecito abrir 11 puerto el ruter soporta 10 creo algunos lo abre y otros no como ser nesecito abri 44439 al 44445
 
¿Un server mu? ¿Que eso de un juego de consola o PC?
 
intervalo de puertos

serfab dijo:
Gracias por la informacion pero en realidad a mi me sale Stealth y ensi el puerto sigue cerrado lo mismo me pasa con el puerto 80.
tengo un server mu y nesecito abrir 11 puerto el ruter soporta 10 creo algunos lo abre y otros no como ser nesecito abri 44439 al 44445



A la hora de abrir puertos puedes poner intervalo de puertos es decir, si abres un puerto, en el aparto start port - end port, pones en los dos lo mismo. Pero si quieres abrir un rango de puertos pones en start port 44439 y en end port pones el 44445.
 
Arriba