Kevison,
Vc deve dar deny Tcp Telnet, e logo ap�s dar permit any any, sen�o os outros
servi�os s�o bloqueados.
Marcelo Souza Silva
Assessor de Telecomunica��es
Shell Brasil S.A
e-mail: [EMAIL PROTECTED]
> ----------
> From: Elson Teodoro[SMTP:[EMAIL PROTECTED]]
> Sent: Ter�a-feira, 25 de Abril de 2000 13:35
> To: Lista de Discussco Rede Wan
> Subject: En: [redewan] Acesso Telnet
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> �
> Kevison,
> �
> Tenho�um problema. � que quando crio uma ACL negando o acesso telnet
> de qualquer m�quina para qualquer m�quina na interface serial (in), aos
> poucos todos o servi�os come�am a travar: FTP, snmp, http, icmp.
> minha vers�o de software 10.0
> �
>
> Grato pelo apoio.
>
>
>
> Elson Guedes Teodoro
>
>
>
>
> �
> �
>
> ----- Original Message -----
> From: Kevison Dennys Carrilho Bentes
> To: Lista de Discuss�o Rede Wan
> Sent: Friday, April 14, 2000 8:51 AM
> Subject: Re: [redewan] Acesso Telnet
>
> Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br
>
> Oi Elson,
>
> Coloca a lista de acesso na interface serial como "in".
> Ela s� vai valer para os pacotes chegando da internet.
> A linha deve negar acesso ao telnet de qualquer m�quina para
>
> qualquer m�quina.
>
> N�o esquece de realizar um teste de fora.
>
> Tua rede local tem m�scara 255.255.0.0? Com ip regular?
> Acho que n�o.
> Se tiver ele deve ser intranet.
> Se for intranet, deve ter uma rota est�tica no roteador
> mandando o pacote
> com o ip da intranet de volta pra dentro do teu site.
> Se for intranet, provavelmente ninguem vai� mesmo acessar
> tua rede local
> pro fora.
> N�o esquece de colocar prote��o contra spoofing.
>
> Lembrando, a prote��o de spoofing � um comando que come�a
> como # ip source ....
>
> ps: cuidado com os pronunciamentos em listas p�blicas no
> aspecto seguran�a.
>
> O� pronunciamento nesse caso deveria ser, ... como fa�o para
> desabilitar o acesso
> via telnet a uma m�quina ou a uma rede?...
> N�o especificar que � disso ou daquilo...
>
> A prop�sito, a boa pol�tica de seguran�a deve ser aquela que
> estabelece a pemiss�o
> para os servi�os usados e nega qualquer outra coisa que n�o
> seja usada.
>
> Grato,
> �
> �
>
> Elson Teodoro wrote:
>
> Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.brPessoal,�Estou filtrando apenas as
> portas para acesso telnet em minha rede e no roteador Cisco 7000.Pela
> interface serial 1 esta entrando a Internet, na Ethernet 0 a LAN.Ser� que
> apenas criando uma lista de acesso(deny tcp) de qualquer endere�o de rede
> que entre pela serial (eq 23), seria suficiente para bloquear qualquer
> tipo de invas�o(telnet) pela internet?�Ex.: access-list 101 deny tcp
> 0.0.0.0 255.255.255.255 x.x.x.x 0.0.255.255 eq 23x.x.x.x - endere�o da
> rede�Detalhe: Apenas eu, posso acess�-lo via LAN. Mas existe um proxy
> entre minha LAN e o router, e nele fiz uma filtragem.�Grato
>
>
> � _____ �
>
>
> Elson Guedes Teodoro
> � _____ �
>
>
> --
> Kevison Dennys Carrilho Bentes
> [EMAIL PROTECTED]
> Fone: 55 61 313-8002
> Fax: 55 61 245-2558
> �
> � _____ �
>
>
>
> � _____ �
>
>
>
|
