ciao!
Ho installato un 2600 con una scheda bri e configurato il router in modo che sia il default route per internet (la eth e' nat inside, la bri nat outside, con overload, l'isdn e' una casalinga free di libero).
tutto ok fin qui.
la mia domanda e':
devo creare ed applicare qualche acl (o anche fare altri passaggi per la messa in sicurezza) sulla interfaccia della bri o visto che cmq faccio del nat overload MA NON pubblico nulla son gia' tranquillo cosi?
devo fermare qualche service (chesso, cdp, dhcp..)?
inoltre per maggior sicurezza NON ho abilitato il login da vty, ho lasciato solo la pass di enable, cosi' SOLO io e da CONSOLE posso entrare, ho fatto bene?
ciao e grazie!
necessarie acl ingresso per overload ?
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Beh io un accesso remoto per emergenze lo avrei messo...
Per le acl in entrata prova a fare un port scan da internet x controllare cosa si vede!
Per le acl in entrata prova a fare un port scan da internet x controllare cosa si vede!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
