» »

Kako zapreti port 1723 (PPTP)?

Kako zapreti port 1723 (PPTP)?

Metabond ::

Že dlje časa me muči problem kako zapreti port 1723 (Point-to-Point Tunneling Protocol). On line test tukaj:

https://grc.com/x/portprobe=1723

ter tu:

http://security.symantec.com/sscv6/

Imam Agnithum Outpost Firewall 1.0 z izklopljenim "Allow PPTP control connection". Preizkusil sem tudi verzijo 2.0 vendar brez uspeha. Sprva sem mislil, da je to kakšna Nortonova finta, vendar je "luknjo" potrdil tudi ShieldsUP.

Metabond ::

Ne boste verjeli: dotični port sem dodatno zaprl v firewallu routerja LevelOne FBR-1405TX ter na mrežni kartici WAN Miniport (PPTP) - vendar totalno brez haska!;((

Skratka, brezupno!;(( ;(( ;((

Mr.B ::

Forwardiraj ga na routerjev LAN port, lahko pa ga nastaviš, tudi nazaj na WAN port, tako se ne bo uspel od zunaj noben connectati, prav tako pa nastavi triger port in ga isto forwardiraj iz LAN na WAN port kot končna destinacija, seveda če tvoj router funkcjonira kot VPN server , potem boš moral še kaj drugega naresti. Ne vidim pa pomena, zakaj bi ravno ta port rad blokiral?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Metabond ::

Mr.B hvala za predlog. Mislim, da bi se to dalo izvesti, saj router med drugim podpira sledeče zadeve: PPTPfor VPN , IPSec Pass-thru for VPN in L2TP forVPN. Sem bolj zelen kar se tega tiče.

Forwardanje - je to kot pri eŽivinčetih? Private IP nastavim kar na routerjev IP. Kateri port izberem za Private port in kateri Type (TCP, UDP)? Public port pa nastavim na 1723 a ne? Na WAN port pa menda ne bo šlo, ker so prve tri številke Private IP fiksne.

Trigger port: Trigger port = 1723, Trigger Type (TCP, UDP)? Public port pa spet na 1723 in Trigger Type (TCP, UDP)?

Zakaj ravno 1723? Pri testiranju lukenj v firewallu mi edino tega porta ni uspelo zablokirati/skriti. Se bolj pa me je razjezilo, ker sem ga brezuspešno onemogočil kar na treh mestih: na routerju, kjer sem definiral vse IP naslove od 1-254 (255-ega ne sprejeme) ter jim blokiral PPTP, na mrežni, kjer sem izklopil WAN Miniport PPTP, ter še na sofwerskem FW, pa mi scanerji še vedno javljajo, da je odprt! Največ nasvetov o tem je bilo zbranih tukaj:

http://ask.slashdot.org/askslashdot/04/...

vendar rešitve še niso našli!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

mikrotik pomoc

Oddelek: Pomoč in nasveti
375140 (3386) kronik
»

VPN za routerjem

Oddelek: Omrežja in internet
264167 (3495) trnvpeti
»

DD-WRT PPTP VPN

Oddelek: Omrežja in internet
131933 (1680) kronik
»

Vpn povezava

Oddelek: Pomoč in nasveti
93397 (2616) slitkx
»

VPN skozi router

Oddelek: Omrežja in internet
222700 (2361) Mr.B

Več podobnih tem