Para los que NO tienen los filtros NetBIOS_WAN y NetBIOS_LAN

Hola de nuevo, tal como os he comentado en el artículo anterior he recibido peticiones de como volver a ponerlos de nuevo esos filtros … pues os explico como se hace:

Abrir una ventana MS-DOS y teclear la siguiente manera: (sigue leyendo)

C:\telnet ip_privada_del_router

Y pones vuestra contraseña

Seleccionar la Opción 21

Y manos a la obra:

  • Introducción

Los paquetes de NETBIOS contiene los números de acceso y necesita ser

bloqueada en este caso. Son el número de acceso 137, 138 y 139 con protocolo del

UDP o del TCP. Además, el paquete de NETBIOS usado para buscar un servidor

alejado del DNS puede también accionar la llamada. Por lo tanto, las reglas del

filtro deben cubrir los paquetes antedichos.

  • Configuración

Los paquetes que necesitan ser bloqueados están como siguiendo. Configure por

favor dos conjuntos del filtro con 4 y 2 reglas basadas respectivamente en los

paquetes siguientes en el menú 21 de SMT.

Antes de comenzar a fijar las reglas del filtro, incorpore por favor un

nombre para cada filtro fijado en el ‘Comments’ primero.



Menu 21 - Filter Set Configuration


Filter Filter

Set # Comments Set # Comments

------ ----------------- ------ -----------------

1 NetBIOS_WAN 7 _______________

2 NetBIOS_LAN 8 _______________

3 _______________ 9 _______________

4 _______________ 10 _______________

5 _______________ 11 _______________

6 _______________ 12 _______________

Enter Filter Set Number to Configure= 1

Edit Comments=

Press ENTER to Confirm or ESC to Cancel:

  • Configure el primer filtro fijado ‘ NetBIOS_WAN ‘ seleccionando el número

    determinado 1 del filtro.

1- Destination el número de acceso 137 con el protocolo número 6 (TCP)



Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

2- Destination el número de acceso 137 con el protocolo número 17 (UDP)



Menu 21.1.2 - TCP/IP Filter Rule



Filter #: 1,2

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

3- Destination el número de acceso 138 con el protocolo número 6 (TCP)



Menu 21.1.3 - TCP/IP Filter Rule



Filter #: 1,3

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 138

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

4- Destination el número de acceso 138 con el protocolo número 17 (UDP)



Menu 21.1.4 - TCP/IP Filter Rule



Filter #: 1,4

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 138

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

5- Destination el número de acceso 139 con el protocolo número 6 (TCP)



Menu 21.1.5 - TCP/IP Filter Rule



Filter #: 1,5

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 139

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

6- Destination el número de acceso 139 con el protocolo número 17 (UDP)



Menu 21.1.6 - TCP/IP Filter Rule



Filter #: 1,6

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 139

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 0

Port # Comp= None

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:

Después de que se acabe el primer conjunto del filtro, usted verá el resumen

completo de las reglas como abajo.



Menu 21.2 - Filter Rules Summary



# A Type Filter Rules M m n

- - ---- --------------------------------------------- - - -

1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N

2 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N

3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N

4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N

5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N

6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Aplique el fijado filtro ‘NetBIOS_WAN’ al ‘Protocol Filter’ de ‘Call Filter

Sets=’ en remote node setup 11.5 para tomar activo. Usted puede entrar al menú

11.5 seleccionando ‘Edit Filter Sets=’ en el menú 11.1 ‘Yes’.



Menu 11.1 - Remote Node Profile



Rem Node Name= hinet Route= IP

Active= Yes Bridge= No

Call Direction= Outgoing Edit PPP Options= No

Incoming: Rem IP Addr= 0.0.0.0

Rem Login= N/A Edit IP/IPX/Bridge= No

Rem Password= N/A Telco Option:

Rem CLID= N/A Allocated Budget(min)= 0

Call Back= N/A Period(hr)= 0

Outgoing: Transfer Type= 64K

My Login= masterbc Nailed-Up Connection= No

My Password= ******** Session Options:



Authen= CHAP/PAP Edit Filter Sets=



Yes

Pri Phone #= 4125678 Idle Timeout(sec)= 300

Sec Phone #=



Menu 11.5 - Remote Node Filter



Input Filter Sets:

protocol filters=

device filters=

Output Filter Sets:

protocol filters=

device filters=

Call Filter Sets:

protocol filters= 1

device filters=


  • Configure el segundo filtro fijado ‘ NetBIOS_LAN ‘ seleccionando el

    número determinado 2 del filtro.

1- Source el número de acceso 137, número de acceso 53 de la destinación con

el protocolo número 6 (TCP)



Menu 21.2.1 - TCP/IP Filter Rule



Filter #: 2,1

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 6 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 53

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

TCP Estab= No

More= No Log= None

Action Matched= Drop

Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

1- Source el número de acceso 137, número de acceso 53 de la destinación con el

protocolo número 17 (UDP)



Menu 21.2.2 - TCP/IP Filter Rule



Filter #: 2,2

Filter Type= TCP/IP Filter Rule

Active= Yes

IP Protocol= 17 IP Source Route= No

Destination: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 53

Port # Comp= Equal

Source: IP Addr= 0.0.0.0

IP Mask= 0.0.0.0

Port #= 137

Port # Comp= Equal

TCP Estab= N/A

More= No Log= None

Action Matched= Drop

Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:

Después de que se acabe el primer conjunto del filtro, usted verá el resumen

completo de las reglas como abajo.



Menu 21.2 - Filter Rules Summary



# A Type Filter Rules M m n

- - ---- --------------------------------------------- - - -

1 Y IP Pr=6, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D N

2 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Aplique por favor este segundo filtro fijado ‘NetBIOS_LAN’ en el ‘protocol

filters=’ del ‘Input Filter Sets:’ en el menú 3 para bloquear los paquetes desde

LAN.



Menu 3.1 - General Ethernet Setup



Input Filter Sets:

protocol filters= 2

device filters=

Output Filter Sets:

protocol filters=

device filters=

Categorias: Gadgets

Etiquetas:

4s Comentarios

  1. he probado esta configuración que comentas en un prestige 941R (cablemodem router) y en el momento en el que incluyo la primera regla, la conexión a internet se va al garete.

    alguna idea de como configurar dichos puertos en este modelo?. euskaltel suministra este cm router con todos los puertos abiertos (al menos no hay reglas definidas).

    salu2

  2. He echo esto y a la hora de activar el NetBIOS_WAN a mi me aparece el siguiente menu:

    Menu 11.5 – Remote Node Filter

    Input Filter Sets:

    protocol filters= 1, 12

    device filters=

    Output Filter Sets:

    protocol filters=

    device filters=

    No me aparece por ningun lado Call Filter Sets:

    Esta bien o donde tengo que ir voy al menu 11.1 y luego le digo Yes a: Edit Filters Sets.

    Estoy haciendo algo mal?

  3. Me ha ido genial. De paso recomiendo a todos los internautas que NO modifiquen los filtros porque se te jode totalmente internet.
    Esto me ha funcionado 100%, ya que los de TELEFONICA la única solución que me daban era conrarme 39 ¤ + iva por venir a resetearme el router.