Pagina 1 di 1
info porta aperta
Inviato: mar 06 dic , 2011 6:02 pm
da consultazione
scusate volevo un'informazione
molti anni fa, quando chiesi l'adsl, presi un router cisco e lo configurai tramite cavo seriale
ora, provando a fare un test sulle porte aperte trovo che una certa porta risulta aperta
pare di ricordare che stavo facendo delle prove e la rimasi aperta, poi mi sono dimenticato di chiuderla e sta cosi' da anni
vorrei richiuderla ma mi sono dimenticato tutti quei comandi con hyperterminal
qualcuno mi da una mano?
grazie
Re: info porta aperta
Inviato: mar 06 dic , 2011 6:31 pm
da anubisg1
Posta la config, e dicci che porta รจ
Re: info porta aperta
Inviato: mer 07 dic , 2011 7:27 pm
da consultazione
questa e' piu' o meno la configurazione
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
enable password xxx
!
ip subnet-zero
no ip source-route
....
!
!
!
!
interface Ethernet0
ip address 192.168.0.100 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address x.x.x.x 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
ip nat inside source list 50 interface A
ip nat inside source static tcp 192.168.0.2 21 xx.xx.xx.xx 21 extendable
ip nat inside source static tcp 192.168.0.3 3090 xx.xx.xx.xx 3090 extendable
ip nat inside source static udp 192.168.0.3 3092 xx.xx.xx.xx 3092 extendable
ip nat inside source static udp 192.168.0.3 3093 xx.xx.xx.xx 3093 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 4 deny any
access-list 50 permit 192.168.0.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password xxxxx
login
stopbits 1
line vty 0 4
access-class 4 in
exec-timeout 240 0
password xxxxx
login
!
scheduler max-task-time 5000
end
vorrei cancellare disattivare tutte quelle impostazioni nat e access list
la porta 21 e anche il resto
inoltre, volevo chiedere, come mai facendo telenet ipdelrouter non mi fa entrare?
(per quanto riguarda l'accesso tramite telnet, vorrei impostarlo in modo che dai computer in rete se faccio "telnet ipPrivatodelrouter" mi fa entrare; se invece uno su internet fa "telenet ipPubblico" il servizio telnet non deve rispondere)
grazie
Re: info porta aperta
Inviato: mer 07 dic , 2011 7:43 pm
da ghira
consultazione ha scritto:
vorrei cancellare disattivare tutte quelle impostazioni nat e access list
la porta 21 e anche il resto
in linea di massima metti "no" davanti alle cose che non vuoi
consultazione ha scritto:
inoltre, volevo chiedere, come mai facendo telenet ipdelrouter non mi fa entrare?
vedi line vty 0 4
consultazione ha scritto:
(per quanto riguarda l'accesso tramite telnet, vorrei impostarlo in modo che dai computer in rete se faccio "telnet ipPrivatodelrouter" mi fa entrare; se invece uno su internet fa "telenet ipPubblico" il servizio telnet non deve rispondere)
allora cambia l'access-list che vedi sotto line vty 0 4
Re: info porta aperta
Inviato: mer 07 dic , 2011 7:47 pm
da consultazione
ok risolto
grazie