|
Date:
|
Apr 28 2000 07:53:39 EDT
|
|
From:
|
"Edinilson J. Santos" <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] Filtros em cisco 2501 |
??????
Edinilson
----------------------------------------------
ATINET-O Provedor Internet de Atibaia e Regiao
Rua Francisco R. Santos, 54 sala 3
ATIBAIA/SP Cep: 12940-000
Tel Voz: (011) 484-0876
Tel Fax: (011) 7871-2783
Tel Dados: (011) 7874-2300
http://www.atinet.com.br
----- Original Message -----
From: Queiroz, Karina <[EMAIL PROTECTED]>
To: 'Edinilson J. Santos ' <[EMAIL PROTECTED]>
Sent: Thursday, April 27, 2000 10:38 AM
Subject: RE: [redewan] Filtros em cisco 2501
NUNCA mande um e-mail com sua access-list em evidencia principalmente com
nomes de cliente.
-----Mensagem original-----
De: Edinilson J. Santos
Para: Lista de Discuss�o Rede Wan
Enviada em: 27/04/2000 09:29
Assunto: [redewan] Filtros em cisco 2501
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Caros amigos da lista,
Temos um cisco 2501 com filtros para bloquear as mais diversas portas
(31337, 139, etc,etc) algumas a nivel de TCP outras UDP.
Porem, tenho como ULTIMA regra a linha abaixo, que esta gerando alguns
problemas recentemente:
access-list 101 deny ip any any log
Essa regra esta bloqueando redes VPN's de algumas empresas, como por
exemplo
a PORTO SEGUROS e outras. Isso me forca a liberar determinada rede com a
linha:
access-list 101 permit ip 200.230.178.0 0.0.0.255 any log
Pergunto entao: se eu dar PERMIT ao inves de DENY em regra IP, o que
poderia
estar liberando na nossa rede? Isso implicaria em alguma abertura
importante
em termos de seguranca?
Obrigado
Edinilson
----------------------------------------------
ATINET-O Provedor Internet de Atibaia e Regiao
Rua Francisco R. Santos, 54 sala 3
ATIBAIA/SP Cep: 12940-000
Tel Voz: (011) 484-0876
Tel Fax: (011) 7871-2783
Tel Dados: (011) 7874-2300
http://www.atinet.com.br
______________________________________________________________________
|
