charly2k5 dijo:
Hola a todos, tengo el router de telefónica Zyxel 660-HW- 61 con la ultimo firmware existente V3.40(PT.0)b46_FC, lo estoy utilizando con una conexión de Jazztel de 6 megas y la conexión va bien, pero tengo una pregunta, y es que he leído de que si estoy utilizando el firmware de telefónica las funciones de firewall no se utilizan, lo he chequeado mediante el escaneo de puertos de shields up por ejemplo y me salen los puertos como 'closed' en vez de 'stealth'... y aún utilizando el zonealarm u otro firewall por software como el kerio, me salen closed, con un d-link que tenia anteriormente (G604T) el cual incluía firewall, me aparecían como 'stealth'...ahora bien, mi pregunta es si mi PC esta protegido aún apareciendo los puertos en 'closed' en vez de 'stealth' y utilizando zonealarm? Cabe decir que mi conexión utiliza NAT y lo tengo configurado en multipuesto, gracias a tod@s!
El router de telefónica no lleva firewall incorporado por eso te salen los puertos closed en vez de en Stealth.
Y si, estás protegido porque los puertos están cerrados pero al no estar ocultos pones en evidencia tu presencia ante un escaneo de puertos. El que utilices firewall es buen asunto si es de los que controlan el acceso a internet de los programas pero al estar "tras" el router éste no puede ponerte los puertos en Stealth. Yo sólo uso el de windows que es muy básico pero no necesito mas.
Si quieres poner los puertos en Stealth debes hacer lo siguiente:
Conectas por telnet al router (en ms dos telnet por ejemplo a la ip
192.168.1.1), entras en la opción 24 "System Maintenace" y aqui en la opción 8 para entrar en el interprete de comandos, y una vez en él escribes esto:
"ip antiprobe 1"
y ya esta, puertos ocultos.
"ip antiprobe 1" para activar el modo oculto de puertos e "ip antiprobe" 0 para desactivarlo.
Con esto pones los puertos en Stealth pero sólo temporalmente, hasta que reinicies el router, así que cada vez que lo reinicies deberás hacer esta operación. Para poner los puertos permanentemente en Stealth debes hacer lo siguiente:
Debes editar el archivo autoexec.net del router, para ello hay que teclear desde la línea de comandos:
sys edit autoexec.net
Tenemos las opciones: q(uit), x(save&exit), i(insert after), d(elete), r(eplace), n(ext)
A continuación hay que teclear:
i
ip antiprobe 1
x
sys view autoexec.net (para comprobar la línea añadida ya que vemos los comandos de nuestro autoexec.net del router)
Cada vez que arranque, el router leerá esta nueva instrucción en el
autoexec y la dejará activada.
