Thomson ST780 - port 443 (https) propušta?
 

Jučer sam dobio MaxTV na isprobavanje na 3 mjeseca i s njim dolazi ovaj veličanstveni router. Sve sam ja to posložio kako treba, isključio Access point i naiđem na Firewall odjeljak unutar Toolbox menija. Firewall je inače po defaultu isključen skroz (zgodno :fiju:). Postavim ga na Standard (Use this Security Level to allow all outgoing connections and block all incoming traffic. Game and Application sharing is allowed by the firewall..) što mi je sasvim dovoljno. Odem na grc| ShiledsUp i na oba testa (Common Ports - All Service Ports) padnem. Svi su portovi zatvoreni osim ovoga:


443 - HTTPS - Open:Kako začepit ovaj port? I btw nemam Skype pa nije to.

Prije sam koristio Elconov Router i Windows Firewall (Windows FW i sad koristim) i sve je bilo u redu - Stealth.

Moguće je i da nije taj port forwardan, nego se koristi za siguran pristup supporta.
A sad, ako je tako, bi bilo pametno onemogućavati pristup supportu?

Kakvog supporta? Ne kužim se baš u te Portove samo znam da bi to trebalo bit zatvoreno - kod frenda na MaxTV D-Linku je zatvoren taj port...

Pa T-Com službe za korisnike.
Znači, s bilo kojeg računala možeš pokušati pristupiti uređaju.
Iako teško da će role "običnog korisnika" dopustit pristup s WAN strane.
Eto, baš s ovim uređajem je počelo(prvo kod drugih ISP-eva, a odsad i kod T-Com-a) to daljinsko konfiguriranje, a i zaključavanje uređaja.
Inače, IMHO to je loše riješeno jer predstavlja stanoviti sigurnosni rizik, pogotovo jer kod ovog uređaja postoji feature zvan Remote Assistance.

Kužim sad. Hvala. Znači, u biti rješenja nema?

Možda ima, dali si user ili administrator kad se logiraš u modem ?
Kao administrator možeš ukinuti korisnika user i promjeniti administratorsku deafultnu lozinku te isto tako isključiti Remote Assistance i mislim da se može ograničiti ili zabraniti pristup svim ostalim userima pa ti tako preko tog porta ni t-gamad nemože petljati.

A ne postoji rješenje(zaključan uređaj), bar ne s odobrenjem ISP-a.

Znači sad ispada da ja trebam odobrenje ISP-a da budem administrator njihovog modema a moje mreže ?
Mislim.., deafultna lozinka što t-gamad stavlja je već poznata i kruži netom i dali je sad "prekršaj" iskonfigurirati modem kao administrator ?

Obični user sam. Svaka njima čast - ovo je čisto BB sranje. Zato meni lik iz korisničke službe i može drkat po MaxTv Cisco uređaju sa svoje stanice.

Našao sam admin lozinku na netu i jedan lik kaže da ju je nažicao od korisničke službe, sad koliko je to dopušteno čačkat...

Moguće rješenje je da napraviš port forwarding tog porta na neku nepostojeću IP adresu izvan opsega DHCP servera; tako se iz T-Com-a neće moći spojiti na router.

Ništa od toga. MaxTV je na probnom roku, samo mi još treba da me nateraju da kupim oba uređaja. Općenito, koliki je to sigurnosni rizik ta rupa jer mi PBZ bankarstvo ide preko https-a?

Sad gledam, pa imam doma neraspakirani Zyxel P660HW, ima li on Remote Assistance?

A što ako ga netko izvana "rekonfigurira"? Pitanje je moguće li je uređaju pristupit "izvana" s onim admin podacima.
I još se postavlja pitanje kako bi(ISP) uređaju pristupa kad je isti u bridgingu(valjda je i to 1 od razloga zašto ga ne dozvoljavaju).

Znači, potrebno se prvo uvjerit da se pristupom s drugog računala ili preko proxya stvarno i "javlja" uređaj.

Može se još pokušat uključit firewall (jedan od modela) na korisničkim stranicama.

Ako je Remote Admin opcija uključena onda može. Njihov firewall zaboravi, sigurno su ga podesili da propušta takav promet ako je za njih (ISP).
Ovdje ostaje pitanje dali taj "feature" ostavit ili isključit i koliko je to legalno tj. jel treba Admin pristup uređaju za isključit.
Hebo ih Orvel, još mudro šute i o tome ne govore nigdi.

Već je uključena "Preporučena zaštita" (moš mislit').

Uglavnom, matiran sam u dva poteza.

e jel iko može ugasit taj firewall kad ste ga startali jednom?

e da , skoro zaboravih, ako očeš bit admin, probaj

administrator/!M1PhoIAD2

to će ti dat par dodatnih opcija na t-comovom thomsonu