Seguridad en Multipuesto en el 3Com

Material:

  • hyperterminal
  • cable de serie del router conectado

Procedimiento:

1- lo primero de todo, es quitar todos los filtros que tengamos en router si no los haveis creado vosotros [si no teneis filtros saltad al paso 2]

a- abrimos el hyperterminal [inicio – programas – accesorios – comunicaciones – Hyperterminal]

lo configuramos tal y como indica en las imágenes, conectar al COM1 o COM2 [según en que clavija del PC al que esté conectado]

b- poneis el password de vuestro router [adminttd, admintde, admintte, ttdadmin, 1234, root, !root, adminya,… o el que tengais, si no lo sabes, averiguar password]

c- escribid lo siguiente:

3Com-DSL> list filters

os aparecerá lo siguiente:

Filter Name Status Protocols
filtro NORMAL IP
INRSinternet.FLT NORMAL IP

¿veis lo quee sale bajo “filter name”? pos eso es el nombre del filtro, para eliminarlos tenemos que hacer lo siguiente:

3com-DSL> del filter “nombre del filtro”

lo haceis con todos los nombres de filtros que tengais

2- entramos al router mediante HTTP [poner la IP del router en el navegador]

3- vamos a “configuration” y abajo, a “setup filters”

4- ahora, seleccionamos “from all remote sites” y apretamos “next”

5- pulsamos “create filter”

6- hacemos lo mismo que en la imagen, en filter name [1] ponemos el nombre del filtro, seguridad pro ejemplo, seleccionamos en “filter type” advenced IP [2] y pulsamos “next” [3]

7- ahora nos saldrá una pantalla en la cual nos sale lo siguiente, este filtro que crearemos es para “telnet”

seleccionad “TCP” “destination port” “is equal to” “23 [introducimos el número]” y pulsamos “next”

8- nos fijamos que sale un recuadro que pone lo que seleccionemos en la imagen anterior

debajo os saldrá una cosa como la imagen, le dais a “select condition” “2” y apretad “add”

9- ahora os sale la misma pantalla que el paso 7 pero con una diferencia en la cabecera en la cual hay que seleccionar “or”

lo demás, es similar a el paso 7, solo que ahora cambiamos el puerto por el 80 que es para la configuración por web, que nadie pueda entrar excepto vosotros [“TCP” “destination port” “is equal to” “80”]

cuando lo tengamos rellenado, pulsamos “next”

10- ahora volbemos a la pantalla del paso 8, pero si nos fijamos en el recuadro ahora hay otra linea rellenada, volbemos a ir abajo, “select condition” seleccionamos ahora el “3” y apretad “add”

11- ahora volbemos a hacer lo mismo que el paso 9, seleccionamos “or”

lo demás, es similar a el paso 9, solo que ahora cambiamos el protocolo por UDP, para complementar el bloqueo externo a este configurador web que estamos usando [“UDP” “destination port” “is equal to” “80”]

cuando lo tengamos rellenado, pulsamos “next”

12- ahora volbemos a una de las pantallas anteriores, pero si nos fijamos en el recuadro ahora hay otra linea más rellenada, volbemos a ir abajo, “select condition” seleccionamos ahora el “4” y apretad “add”

13- ahora volbemos a hacer como anteriormente, seleccionamos “or”

lo siguiente, ahora varia un poco, seleccionamos “protocol type” “is equal to” “icmp”, con esto logramos que nuestro router no conteste a los “pings” y aunque parezca tonto, es muy útil ya que evitamos barridos de IPs que determinadas personas efectuan para fines malicios, de esta forma pasaremos desapercividos ante ellos de froma discreta y sin afectar a nuestra conexión de internet, cuando lo tengais listo, pulsad “next”

14- ahora en esta pantalla tenemos 4 condiciones [4 lineas], la primera para “telnet”, la segunda y tercera para “http” y la última para “icmp”

tenemos que ir abajo de la pantalla y pulsar “save filter”

15- ahora nos protegeremos nuestros archivos e impresoras [netbios]

en la barra de la izquierda pulsamos “configuration” e iremos a lasiguiente pantalla [seleccionad “remote sites profiles” como indicoen rojo]

16- seleccionamos “internet” y pulsamos “modify”

17- ahora en la siguiente pantalla pulsamos “next”

18- en esta pantalla, nos fijamos sólo en la parte inferior, seleccionamos la casilla que he marcado en rojo “enable the protect files and printers ……” y pulsamos “modify”

    Noticias relacionadas