CiscoForums.it

salve ragazzi. sn nuovo.. intanto complimenti per il forum ::bellissimo::,
allora avrei un problemino dovrei chiudere la porta 80 dall'esterno xche' nn sto tranquillo,
la dovrei chiudere dall'esterno effetttivamente se qualc'uno mi puo aiutare grazie mille in anticipo.

Scusami, ma sulla 80 cosa ti gira????

Perchè non ti senti tranquillo? Hai qualche servizio particolare su quella porta?

Poi scusa..."dove" dovresti chiuderla? Dovresti essere più preciso nella richiesta!

no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....

ma il pannello di controllo del router?
se si imposta un access list e metti http in ascolto solo sulla tua network locale.

quindi stai tranquillo che non viene neache rilevata dall'esterno, ma solo dall'interno.

ciao.

novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....

Quale pannello di controllo?

Chiarezza 0!
Facci vedere la config così capiamo di sicuro

Ragà....ci piglia pel il culo..........

zot ha scritto:Ragà....ci piglia pel il culo..........

è un novellone quindi su su pazienza!!!

Ciao a tutti,
sono nuovo del forum e anche del mondo CISCO. Riprendo questo vecchio post, al fine di non creare doppioni. Ho un CISCO 1841 sul quale gira IOS 15.1(4)M6. >Il router ha anche una wic adsl che ho provveduto a configurare per utilizzare l'IP "statico" di un'alice business. Il tutto utilizzando un mix tra CLI e CISCO Configuration Professional. A fine configurazione ho effettuato un port scanning, al fine di confrontare il risultato con quello ottenuto con il router telecom. Il risultato è pressochè identico tranne che mi risulta aperta la porta 80. Questo deriva dal fatto che ho abilitato il server http del router, disabilitandolo infatti il problema scompare, ma perdo il management da "CISCO Configuration Professional". Il problema ha secondo me due soluzioni:

1) Abilitare solo https, al che risulterebbe aperta solo la 443 (che peraltro mi serve)

2) Oppure "chiudere" in qualche modo la 80...ma non so come si faccia.

Mi date una dritta, please?

Saluti

A.

un consiglio grezzo e cattivo...utilizza sempre la CLI e nega l'ip http server!

Se vuoi disabilitare la porta 80 ed abilitare la porta 443 devi inserire il comando:
ip http port 443.
e logicamente abilitare ip http server

Helix ha scritto:

novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....

Quale pannello di controllo?

Grazie, cercherò migliorare la mia skill con la CLI, ma la tua risposta non mi aiuta molto.

Forse non era chiara la domanda:

comando: ip http server enable

risulato

il router è gestibile mediante vari tools, ma è anche raggiungibile dall'esterno, ovvero dall'indirizzo ip pubblico.

C'è modo di impedire quest'ultimo "inconveniente"? Vorrei che il router fosse raggiunbile dalla lan mediante tools che sfruttano http ma non dalla wan.

Thanks in advance

scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).

Helix ha scritto:scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).

Ahahaha, figurati nessun problema. Anche io sono un po' fissato per certe cose, e condivido che la CLI, come tutte le CLI rispetto alle GUI, è decisamente più plastica e potente. Detto qeusto, ti prego di scusarmi in anticipo, ma di CISCO IOS ne so davvero poco.

Impostare una ACL in modo da permettere il traffico solo dalle reti provate mi è chiaro dal punto di vista concettuale meno da quello pratico.

Allo stato attuale delle cose collegando il mio ip pubblico si "accede" alla pagina di riepilogo del 1841, cosa che non voglio che accada. Impostando la famosa ACL si evita la faccenda, e quindi dovrei poter utilizzare, volendo, la porta 80 per altri scopi. Corretto?

Thanks in advance.

:

Puoi postare la configurazione?
per adesso ti consiglio di disabilitare L'http.