Para poder deshabilitar la gestion del router por el puerto 80 a través de la WAN, hay que entrar por Telnet y hacer:
config dump donde mostrará una lista inmensa de información , que incluye (hacia el final):
[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTP group=wan <-------
ifadd name=HTTPs group=lan
ifadd name=FTP group=lan
ifadd name=FTP group=wan
ifadd name=TELNET group=lan
ifadd name=TELNET group=wan
ifadd name=DNS-S group=lan
Donde marco con la flecha, es el servicio que habilita esa gestión. Tenemos que eliminar ese servicio:
service system ifdelete name HTTP group wan
En la lista, como veis hay otros servicios, como FTP también por LAN. Para poder acceder al FTP, tendríamos que abrir / redireccionar el puerto al servidor FTP de la organización, y luego ejecutar también:
service system ifdelete name FTP group wan
Una vez finalizadas las acciones, hay que escribir
save all
Para abrir los puertos, hay que entrar por la interfaz web.
Una vez dentro, nos vamos a “Game & Application Sharing”
Creamos una nueva “game and application”.
Le damos un nombre (por ejemplo Terminal_Server), y abrimos el puerto.
Para abrirlo, solo debemos seleccionar:
1 – Protocolo= TCP o UDP o ANY (en el caso de Terminal Server, TCP)
2 – Port Range= 3389 y 3389
3 – Translate to= 3389
4 – En el resto de opciones, no tocar nada (Port Fordwaring)
Una vez hecho esto, tendremos que asignar una màquina al “game and application” creado.
Por defecto, veremos una lista de mac adress que el router detecta de la red. Le diremos “user defined”, y pondremos la IP del servidor de Terminal Server. El router, la traducirá a mac adress (?¿?).
Ya tendremos el puerto en cuestión abierto.
3 comentaris:
¡Hola tron! Esa IOS 3000 es rara de cojones, no me suena nada, y menuda movida que hay que montar para abrir un puerto en este router.
Cuídate hermano
Un abrazo
Antonio
Al hacer el escaner de puertos con ZenMap (God exists!), me daba esa información...graro graro graro....
A ver si luego me lo miro con calma y te lo paso :-)
Publicar un comentario