Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

[modem] Poorten blokkeren

DarkCrusader
10 antwoorden
  • Ok, na en tijdje gezocht te hebben en overal 't zelfde te hebben gezin (precies wat ik juist niet wil (poorten forwarden)) plaats ik mijn post maar hier.

    Ik wil ipv poorten forwarden, poorten blokkeren. Nu snap ik het allemaal wel alleen had ik nog 1 vraagje over het lokale IP adres. Hier moet ik gewoon 0.0.0.0 invoeren zodat de inkomende pc naar een niet bestaand ip-adres wordt doorgestuurd? Of zie ik dit fout en is er een andere manier om deze poorten te blokkeren. Er is geen ingebouwde firewall o.i.d ingebouwd in de router dus die optie vervalt.

    Router: Speedtouch 510

    iig bedankt,

    DC

    [edit:]
    Oopes vergeten te melden, ik maak gebruik van Nat Manager maar mij maakt het niet uit of het via Nat Manager gaat of via de web-based interface van de router.
  • Voor het blokkeren van poorten heb je een firewall nodig. Ik betwijfel overigens dat er geen firewall in de 510 zit. Mogelijk is die niet geactiveerd.

    Je kunt natuurlijk een blokkade maken door alle verkeer op een poort te forwarden naar een niet bestaand IP-adres. Maar ik zou hiervoor niet 0.0.0.0 nemen. Dat adres ligt immers niet binnen je netwerk, dus stuur je dat verkeer terug naar internet. Daar gaat het mogelijk voor overlast/storingen zorgen.
    Neem dus een niet bestaand ip-adres binnen je eigen netwerk-pool.
  • als jij 0.0.0.0 invoert laat ie AL het verkeer door.
  • [quote:2ed0da67c2="TeH.SMooSH"]als jij 0.0.0.0 invoert laat ie AL het verkeer door.[/quote:2ed0da67c2]Inderdaad, dat kwam ik tegen in 1 van de 100 handleidingen die ze hebben.

    In iedergeval bedankt, ik ben nu iets verder gekomen en ik heb het gevoel dat het gaat lukken. Je moest via Telnet de firewall aanzetten. Ik zat steeds te zoeken op "Configure firewall" "Block ports Speedtouch 510", dit zijn natuurlijk foute zoek query's. Eerst moet de firewall worden aangezet dmv telnet.

    Daar heb je een menu item met "firewall" en daar moet je het kunnen instellen. Ik ben er nog niet helemaal achter maar het gaat wel lukken. Nogmaals bedankt.

    p.s zal later wel de oplossing geven voor mensen die hem ooit nog eens nodig hebben

    Groeten,

    DC
  • Als je iets wil weten van IP adressring.. ik heb een hele cisco opleiding daarvoor gevolgt. dus ik moet het meeste wel weten -_-
  • In dat geval, vertel me morgen maar hoe ik het moet doen. Ik snap het princiepe allemaal wel alleen nu nog uitvinden hoe het moet. Ik doe namenlijk iets niet graag terwijl ik niet weet wat ik doe.

    ^^
  • Vertel eerst wat je wilt dat de blokkering van poorten moet doen. en vertel me even of je [modem] een Router is of een simpel modem :)
  • Het is een Speedtouch 510 4 port router/modem. Deze poorten moet worden digt gegooid:
    135,137,139,445,1025,3127,5000 t/m 5005, 6129

    Wat ik er mee wil doen? Het niet kunnen gebruiken van deze poorten binnen het netwerk. Ter beveiliging.
  • Even een belangrijk weetje uit de categorie basiskennis firewallkunde: Alle poorten zijn dicht, tenzij je ze zelf open zet.

    Met andere woorden: je hoeft niet apart poorten te blokkeren. Standaard worden alle poorten geblokkeerd, totdat je ze zelf open zet.
  • Het beste wat je zou kunnen doen is gewoon een firewall installeren idd en dan Alle poorten dichtgooien en dan de poorten opengooien die je gebruikt. om deze poorten op een router dicht te gooien is best weggegooide tijd.

    zal vanavond even opzoeken wat de keystrings zijn om wel de blokkering in de Router te zetten, hoe het iig geformuleerd is:

    networkIP deny Poort.

    BV:

    192.168.0.0 deny 135

    op deze manier is het benaderen van het internet door deze poort niet meer beschikbaar.

    De veiligste manier is echt toch een firewall omdat het controleren dan makkelijker is en het overzichtelijker.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.