Forum » Pomoč in nasveti » Kako zapreti port 1723 (PPTP)?
Kako zapreti port 1723 (PPTP)?
Metabond ::
Že dlje časa me muči problem kako zapreti port 1723 (Point-to-Point Tunneling Protocol). On line test tukaj:
https://grc.com/x/portprobe=1723
ter tu:
http://security.symantec.com/sscv6/
Imam Agnithum Outpost Firewall 1.0 z izklopljenim "Allow PPTP control connection". Preizkusil sem tudi verzijo 2.0 vendar brez uspeha. Sprva sem mislil, da je to kakšna Nortonova finta, vendar je "luknjo" potrdil tudi ShieldsUP.
https://grc.com/x/portprobe=1723
ter tu:
http://security.symantec.com/sscv6/
Imam Agnithum Outpost Firewall 1.0 z izklopljenim "Allow PPTP control connection". Preizkusil sem tudi verzijo 2.0 vendar brez uspeha. Sprva sem mislil, da je to kakšna Nortonova finta, vendar je "luknjo" potrdil tudi ShieldsUP.
Metabond ::
Ne boste verjeli: dotični port sem dodatno zaprl v firewallu routerja LevelOne FBR-1405TX ter na mrežni kartici WAN Miniport (PPTP) - vendar totalno brez haska!
Skratka, brezupno!
Skratka, brezupno!
Mr.B ::
Forwardiraj ga na routerjev LAN port, lahko pa ga nastaviš, tudi nazaj na WAN port, tako se ne bo uspel od zunaj noben connectati, prav tako pa nastavi triger port in ga isto forwardiraj iz LAN na WAN port kot končna destinacija, seveda če tvoj router funkcjonira kot VPN server , potem boš moral še kaj drugega naresti. Ne vidim pa pomena, zakaj bi ravno ta port rad blokiral?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Metabond ::
Mr.B hvala za predlog. Mislim, da bi se to dalo izvesti, saj router med drugim podpira sledeče zadeve: PPTPfor VPN , IPSec Pass-thru for VPN in L2TP forVPN. Sem bolj zelen kar se tega tiče.
Forwardanje - je to kot pri eŽivinčetih? Private IP nastavim kar na routerjev IP. Kateri port izberem za Private port in kateri Type (TCP, UDP)? Public port pa nastavim na 1723 a ne? Na WAN port pa menda ne bo šlo, ker so prve tri številke Private IP fiksne.
Trigger port: Trigger port = 1723, Trigger Type (TCP, UDP)? Public port pa spet na 1723 in Trigger Type (TCP, UDP)?
Zakaj ravno 1723? Pri testiranju lukenj v firewallu mi edino tega porta ni uspelo zablokirati/skriti. Se bolj pa me je razjezilo, ker sem ga brezuspešno onemogočil kar na treh mestih: na routerju, kjer sem definiral vse IP naslove od 1-254 (255-ega ne sprejeme) ter jim blokiral PPTP, na mrežni, kjer sem izklopil WAN Miniport PPTP, ter še na sofwerskem FW, pa mi scanerji še vedno javljajo, da je odprt! Največ nasvetov o tem je bilo zbranih tukaj:
http://ask.slashdot.org/askslashdot/04/...
vendar rešitve še niso našli!
Forwardanje - je to kot pri eŽivinčetih? Private IP nastavim kar na routerjev IP. Kateri port izberem za Private port in kateri Type (TCP, UDP)? Public port pa nastavim na 1723 a ne? Na WAN port pa menda ne bo šlo, ker so prve tri številke Private IP fiksne.
Trigger port: Trigger port = 1723, Trigger Type (TCP, UDP)? Public port pa spet na 1723 in Trigger Type (TCP, UDP)?
Zakaj ravno 1723? Pri testiranju lukenj v firewallu mi edino tega porta ni uspelo zablokirati/skriti. Se bolj pa me je razjezilo, ker sem ga brezuspešno onemogočil kar na treh mestih: na routerju, kjer sem definiral vse IP naslove od 1-254 (255-ega ne sprejeme) ter jim blokiral PPTP, na mrežni, kjer sem izklopil WAN Miniport PPTP, ter še na sofwerskem FW, pa mi scanerji še vedno javljajo, da je odprt! Največ nasvetov o tem je bilo zbranih tukaj:
http://ask.slashdot.org/askslashdot/04/...
vendar rešitve še niso našli!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | mikrotik pomocOddelek: Pomoč in nasveti | 5135 (3381) | kronik |
» | VPN za routerjemOddelek: Omrežja in internet | 4165 (3493) | trnvpeti |
» | DD-WRT PPTP VPNOddelek: Omrežja in internet | 1932 (1679) | kronik |
» | Vpn povezavaOddelek: Pomoč in nasveti | 3395 (2614) | slitkx |
» | VPN skozi routerOddelek: Omrežja in internet | 2698 (2359) | Mr.B |