| Date: | Apr 15 2000 10:09:07 EDT |
| From: | Kevison Dennys Carrilho Bentes <[EMAIL PROTECTED]> |
| Subject: | Re: [redewan] Acesso Telnet |
|
Coloca a lista de acesso na interface serial como "in".
Não esquece de realizar um teste de fora. Tua rede local tem máscara 255.255.0.0? Com ip regular?
Lembrando, a proteção de spoofing é um comando
que começa
ps: cuidado com os pronunciamentos em listas públicas no aspecto segurança. O pronunciamento nesse caso deveria ser, ... como faço
para desabilitar o acesso
A propósito, a boa política de segurança deve ser
aquela que estabelece a pemissão
Grato,
Elson Teodoro wrote: Lista de Discussão Rede Wan - http://www.networkdesigners.com.brPessoal, Estou filtrando apenas as portas para acesso telnet em minha rede e no roteador Cisco 7000.Pela interface serial 1 esta entrando a Internet, na Ethernet 0 a LAN.Será que apenas criando uma lista de acesso(deny tcp) de qualquer endereço de rede que entre pela serial (eq 23), seria suficiente para bloquear qualquer tipo de invasão(telnet) pela internet? Ex.: access-list 101 deny tcp 0.0.0.0 255.255.255.255 x.x.x.x 0.0.255.255 eq 23x.x.x.x - endereço da rede Detalhe: Apenas eu, posso acessá-lo via LAN. Mas existe um proxy entre minha LAN e o router, e nele fiz uma filtragem. Grato |
