Cómo cerrar puertos de gestión en el router

Sólo recomiendo llevar a cabo lo que este manual propone, a las personas que realmente saben lo que están haciendo, es decir, conocen que es la LAN, la WAN, y diferencian claramente entre una IP Pública y privada.

Se trata de configurar en el Firewall del Router, normas que limiten el acceso al mismo, pero obviamente dejando siempre entrada a alguna máquina para configurar el mismo.

Acudiremos a la configuración del Firewall entrando en la Ip de gestión del Router, por defecto 192.168.1.1, introduciendo como usuario: root y Pass: 12345 (todo esto por defecto claro). Nos debemos encontrar una página como esta, donde iremos añadiendo las normas.

El primero de los puertos propuestos a cerrar es el 21, de FTP, que dada las limitaciones impuestas por USR no es peligroso (sirve para actualizar firmware y poco más). El peligro reside en que nos suban un fichero como firmware que no tenga que ver y nos inutilicen completamente el Router, por lo que a la postre es el más peligroso.

La regla de permiso sería esta, donde el Precedence siempre ha de ser menor que la de cierre (A < Precedence, > importancia de la norma con respecto a otra en conflicto)

En Src IP Address, pondremos la IP privada del PC que queramos pueda acceder a la gestión.

Esta sería la norma de restricción del puerto:

Ahora vamos con el puerto del Telnet, el 23, desde el cual se puede gestionar a través de CLI todo el Router como vía web, y se podría establecer puertos para Backdoors y Troyanos. Las pautas son iguales.

Regla de cierre::

Por último vamos a cerrar el puerto 80. Aquí no solo cerramos la conexión al Router, si no la posibilidad de navegar, así que

deberemos establecer permisos para los PC´s que queremos que navegen. Ideal para empresas cuyos empleados están más tiempo en la WAN (navegando) que en la LAN (trabajando).

Como siempre la apertura será de la siguiente forma:

Y así quedaría el cierre:

El último interfaz de configuración que se podía cerrar, es el cable de consola para la configuración por Hyperterminal, pero por el peligro que entraña, ya que sería nuestra vía de escape si nos equivocamos, no voy a mostrar como se hace. Además el cable de consola hay que conectarlo directo, si queréis cerrar ese interfaz, meter el Router en un armario con llave