Los cambios que propongo aquí aumentan la seguridad pero tienen sus inconvenientes. El principal es que en programas P2P tipo «Emule» tardan más en coger las fuentes y se resiente el rendimiento. Por lo tanto mi recomendación es que hagáis estos cambios si no pensáis usarlos o que los quitéis cuando os dispongáis a usarlos. Si los usais muy a menudo mejor no realicéis ninguno.
1º) Configuración del Firewall.
Lo primero que tenemos que hacer es entrar por web al router para proceder a su configuración. Una vez dentro nos dirigimos a la pestaña «Services» y seleccionamos la opción «Firewall».
Luego haremos los cambios que aparecen en la imagen:
Blacklist Status: Si los paquetes que recibimos violan la configuración del firewall o los de cualquier filtro, entonces la IP del atacante será bloqueada por un periodo de tiempo. Mejor deshabilitada, activarla en caso de tener problemas.
Blacklist Period(min): El periodo de tiempo que permanecerá en la lista la IP bloqueada.
Attack Protection: La dejaremos activada, previene los siguientes tipos de ataque: IP Spoofing, Tear Drop, Smurf and Fraggle, Land Attack, Ping of Death.
DOS Protection: La dejaremos habilitada, ofrece protección frente a: SYN DoS, ICMP DoS, Per-host DoS protection.
2º) Activar IP Filter.
Si hacemos un análisis de puertos en Sygate o Upseros nos comentará que tenemos abiertos los siguientes puertos: 21 (ftp), 23 (telnet), 80 (web). Esto sucede porque los filtros de nuestro router están desactivados. Para ello nos dirigimos a la pestaña «Services», opción «IP Filter». Allí en Security Level ponemos «High» y en Private Defaul Atction «Accept». Luego presionaremos en el botón submit.
Por último procederemos a guardar las modificaciones que hemos hecho. Para ello presionamos la pestaña «Admin», seleccionamos la opción «Commit & Reboot», presionamos el botón «Commit» y la configuración del router quedará guardada.
