Generel sikkerhed på cisco 677
Jeg har kommet på ADSL hos Tiscali, hvor de blandt andet skriver at alle alle porte er åbne og peger mod mod xxx.xxx.xxx.3. Findes der ikke en oversigt over havd man roligt kan lukke af, så alt ikke er åben..Fx skriver Tiscali selv dette:
------------------------------------------------
Eksempel: Hvis du vil spærre for indkommende trafik på port 137, 138 og 139 (disse porte anvendes at NetBIOS og kan misbruges til indtrængen i dine computere):
set filter 0 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 137-139
set filter 1 on deny incoming all 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 protocol tcp srcport 1-65535 destport 137-139
write
reboot
-----------------------------------------------------
Det for dog min router til at gå ned, det er vel også sikekrhed. men ikke optimalt...
plus det lader til at alle kunder køre med 192.168.1.x, som intren ip. Er det ikke lidt ulogisk at alle har det samme eller er det et fedt..
Jeg håber at folk fatter at jeg søger generele råd/retninglinier til hvordan man kan stramme lidt op for sikkerheden. Da jeg har planer om at skal have en server op senere..
/Lars