Eingehende IP-Adressen auf dem Verizon FIOS Actiontec Router blockieren (oder nur zulassen)

20613
jmlumpkin

Ich habe ein paar Ports außerhalb meines Heimnetzwerks geöffnet, damit ich von außen auf einige meiner Computer zugreifen kann. Bei der Überprüfung einiger Protokolle fiel mir auf, dass ich an einigen Ports aus verschiedenen anderen Ländern gescannt wurde.

Ich habe meinen Port bereits vorwärts zu einem nicht standardmäßigen Port verschoben.

Ich möchte bestimmte IPs (oder sogar Subnetze) von meinem Verizon FIOS-Router blockieren können. Es gibt ein bisschen Dokumentation online, aber ich kann keine spezifischen Informationen dazu finden.

Zu Beginn möchte ich nur eine bestimmte IP-Adresse blockieren. Aber wenn es nicht zu schwer ist, würde ich auch gerne wissen, wie man einen Bereich von IPs blockiert. Und mit der Umkehrung davon - gibt es eine Möglichkeit, nur bestimmte IPs oder Bereiche zuzulassen?

3
Ich frage mich, ob es möglich ist, IP-Adressen automatisch auf die schwarze Liste zu setzen - über eine Art API. UPnP scheint dies nicht zu unterstützen, vielleicht existiert etwas Actiontec-spezifisches? Wenn ich zum Beispiel einen Versuch sehe, mich über "ssh" als "root" anzumelden, möchte ich * automatisch * die IP-Adresse in eine schwarze Liste setzen, bevor es gelingt, mein Netzwerk durch einen anderen Vektor zu attackieren (ssh als root ist hier nicht möglich, aber etwas sonst kann sein). vor 13 Jahren 0

1 Antwort auf die Frage

3
Moab

Actiontec-Router? Gehen Sie im Abschnitt Firewall zum Abschnitt Erweiterte Filterung (Regeln für Netzwerk (Heim / Büro))> Hinzufügen. Dort können Sie Filter (Regeln) festlegen, die IP-Adresse und das Protokoll festlegen und Pakete so einstellen, dass Pakete "verworfen" werden Um offene Ports von Port-Scannern zu halten, ist dies ein ständiger Kampf, da sich die IPs ständig ändern.

Richten Sie das Paket nicht so ein, dass Pakete "abgelehnt" werden. Dies sendet eine Antwort und zeigt an, dass Sie am anderen Ende vorhanden sind. Stellen Sie es auf "Drop" -Pakete.

Network Home / Office umfasst alle zugrunde liegenden Netzwerke, einschließlich Ethernet, Koax, Wireless.

Es ist nicht wirklich ein Problem, da unerwünschte Pakete sowieso nicht durch die nat-Tabelle oder die Firewall gelangen. Stellen Sie sicher, dass die Firewall auf mittel eingestellt ist.

Verwandte Probleme