Salve a tutti... sono un nuovo utente ed ho il seguente problema, ho un router Zyxel 645R. Il router funziona benissimo solo che ho un problema, mi lascia delle porte aperte e non riesco a chiuderle. Ho attivato dei filtri giò configurati su determinati servizi e funzionano correttemente. Ora mi rimangono delle porte da chiudere e non riesco a farlo. Mi potete aiutare x favore, Sono davvero disperato aiutatemi. Le porte sono la ,135,445,1025,2000. Un grazie anticipato :) ;)

le porte in entrata sono tutte chiuse visto che hai il SUA-NAT attivo.

Quindi Gohan? Mica non sono a rischio di attacchi??
Con un portscan comuque mi risultano quelle porte aperte

non è che hai messo l'ip del tuo pc come default server sul router?
contattami su icq o messenger che facciamo due prove

Tramite MSN mi puoi dare l'email?

Ragazzi grazie ha Gohan ho risolto qualcosa.. ora mi rimane aperta solo la porta 21 e 23. QUalcuno sà come aiutarmi???

Originally posted by "PoW3r"

Ragazzi grazie ha Gohan ho risolto qualcosa.. ora mi rimane aperta solo la porta 21 e 23. QUalcuno sà come aiutarmi???
Puoi usare i filtri, crei una regola che droppa i pacchetti TCP e UDP sulla 23 e sulla 21.

Per farlo, crei il filtro nel menù 21 e lo monti nel menù 11.1 Edit Filter set, imposti yes ed entri nel sottomenù. In Input aggiungi il numero del set filtri che hai creato, separandolo da una virgola se ce ne è già uno.


Ciao

P.S. Eventualmente in PVT puoi dirmi come hai fatto ha chiudere le porte? Te ne sarei grato.

il fatto è che ho paura che i filtri possano bloccarmi l'accesso a telnet

non è che abbiamo chiuso le porte, semplicemente abbiamo tolto il pc che era settato come default server, che erroneamente Pow3r aveva messo.

Originally posted by "PoW3r"

il fatto è che ho paura che i filtri possano bloccarmi l'accesso a telnet
21 e 23 sono le porte che rispettivamente vengono usate per lFTP e il Telnet.

Il set di filtri N° 6 del menù 21, è già creato dalla fabbbrica per bloccare queste ed altre porte.

La tua paura è lecita, durante i miei esperimenti ho bloccato ben 2 router come questi :cry: :cry: , comunque se stai attento e imposti correttamente questo filtro, blocchi le suddette porte in accesso dalla WAN. Tieni presente che questo filtro è già impostato di fabbrica, ho lo hai inavvertitamente tolto, ho c'è qulcosa che non è chiaro.
Se lo vuoi mettere, ricorda che lo devi impostare nel menù 11, punto 1, attivare la voce edit filter set a yes, entrare nel sottomenù e scrivere 6 (nel caso del filtro di fabbrica) nella voce "Input Filter Sets: Protocol filter="

Se sei indeciso e non sei sicuro di quello che fai, non farlo. La procedura non è difficile in sè, però richiede attenzione. Sul manuale è ben spiegato come fare ed eventualmente se hai dei dubbi puoi contattare il centro assistenza della sididn di Torino.
Se hai smanettato sulla configurazione ti consiglio di sentire prima loro, in modo da controllare la configurazione del router.

Tieni presente che il filtro non chiude le porte le blocca!! quindi i vari port-scan (di test spero :D ) non trovano risposta ( che è meglio ;) )


Ciao

Scusami... ma sei sicuro che bisogna inserire il filtro nella voce "Input Filter Sets: Protocol filter" Fammi sapere se tu l'hai fatto e ti funziona... se ti funziona c'è un modo x raggiungerti in modo privato?

Si sono sicuro,per scrupolo sono andato a vedere ;) .

Mi raccomando, entra nel menù 11, troverai il setup della tua connessione (con il nome che gli hai dato), di solito è l'1, quindi entra in quel sottomenù.
A questo punto ti troverai nella configurazione del nodo. Arriva fino alla voce "Edit Filter Set", con la barra cambia da no a yes, premi enter e entrerai nel sottomenù della sezione filtri di quel nodo .(troverai scritto "Menù 11.5 Remote Node Filter".
Alla prima voce "Input Filter Set:" "protocol filters=" scrivi 6 (per il set di filtri di defoult).

RIPETO FINO ALLO SPASMO:
Se non sei sicuro, ho se hai fatto qualche modifica, anche involontaria al set di filtri, NON FARE QUESTA OPERAZIONE!!!!

Chiama il centro assistenza e rivedi con loro la configurazione. Non ci vuole molto e ti mette al sicuro da inchiodate.


Ciao

Arlok ma mica il centro assistenza ha un numero telefonico?? Ho provato a contattarli tramite Email ma nulla. Se hanno il numero ti telefono me lo puoi postare qui oppure in Privato? Thx

Originally posted by "PoW3r"

Arlok ma mica il centro assistenza ha un numero telefonico?? Ho provato a contattarli tramite Email ma nulla. Se hanno il numero ti telefono me lo puoi postare qui oppure in Privato? Thx
Già fatto ! ;) :D .

Ciao

P.S.: Dammi il tempo di scriverli :D :D

le porte con tutto l'aggiornamento fatto risultano filtrate... Sapete come posso risolvere x chiuderle???

AIUTATEMIIIIII X FAVOREEEEEEEEEEEEE!!!

La condizione di filtrata o bloccata è giusta. Così impostato il filtro, la porta non risponde perchè il pacchetto viene droppato (buttato via).

Con la porta chiusa, invece, la porta risponde che è chiusa............ Bella volpe vero? :D


Ciao