porta 80

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

novellone
n00b
Messaggi: 2
Iscritto il: sab 29 nov , 2008 10:13 pm

salve ragazzi. sn nuovo.. intanto complimenti per il forum ::bellissimo::,
allora avrei un problemino dovrei chiudere la porta 80 dall'esterno xche' nn sto tranquillo,
la dovrei chiudere dall'esterno effetttivamente se qualc'uno mi puo aiutare grazie mille in anticipo. :D
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

Scusami, ma sulla 80 cosa ti gira????

Perchè non ti senti tranquillo? Hai qualche servizio particolare su quella porta?

Poi scusa..."dove" dovresti chiuderla? Dovresti essere più preciso nella richiesta!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
novellone
n00b
Messaggi: 2
Iscritto il: sab 29 nov , 2008 10:13 pm

no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

ma il pannello di controllo del router?
se si imposta un access list e metti http in ascolto solo sulla tua network locale.

quindi stai tranquillo che non viene neache rilevata dall'esterno, ma solo dall'interno.

ciao.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
Quale pannello di controllo?
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Chiarezza 0!
Facci vedere la config così capiamo di sicuro
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Ragà....ci piglia pel il culo..........
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

zot ha scritto:Ragà....ci piglia pel il culo..........
è un novellone :D quindi su su pazienza!!! :P
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Ciao a tutti,
sono nuovo del forum e anche del mondo CISCO. Riprendo questo vecchio post, al fine di non creare doppioni. Ho un CISCO 1841 sul quale gira IOS 15.1(4)M6. >Il router ha anche una wic adsl che ho provveduto a configurare per utilizzare l'IP "statico" di un'alice business. Il tutto utilizzando un mix tra CLI e CISCO Configuration Professional. A fine configurazione ho effettuato un port scanning, al fine di confrontare il risultato con quello ottenuto con il router telecom. Il risultato è pressochè identico tranne che mi risulta aperta la porta 80. Questo deriva dal fatto che ho abilitato il server http del router, disabilitandolo infatti il problema scompare, ma perdo il management da "CISCO Configuration Professional". Il problema ha secondo me due soluzioni:

1) Abilitare solo https, al che risulterebbe aperta solo la 443 (che peraltro mi serve)

2) Oppure "chiudere" in qualche modo la 80...ma non so come si faccia.

Mi date una dritta, please?

Saluti

A.
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

un consiglio grezzo e cattivo...utilizza sempre la CLI e nega l'ip http server!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Avatar utente
antomi
Cisco fan
Messaggi: 48
Iscritto il: mer 20 mag , 2009 11:24 am

Se vuoi disabilitare la porta 80 ed abilitare la porta 443 devi inserire il comando:
ip http port 443.
e logicamente abilitare ip http server
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Helix ha scritto:
novellone ha scritto:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
Quale pannello di controllo?
Grazie, cercherò migliorare la mia skill con la CLI, ma la tua risposta non mi aiuta molto.

Forse non era chiara la domanda:

comando: ip http server enable

risulato

il router è gestibile mediante vari tools, ma è anche raggiungibile dall'esterno, ovvero dall'indirizzo ip pubblico.

C'è modo di impedire quest'ultimo "inconveniente"? Vorrei che il router fosse raggiunbile dalla lan mediante tools che sfruttano http ma non dalla wan.

Thanks in advance
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Helix ha scritto:scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).
Ahahaha, figurati nessun problema. Anche io sono un po' fissato per certe cose, e condivido che la CLI, come tutte le CLI rispetto alle GUI, è decisamente più plastica e potente. Detto qeusto, ti prego di scusarmi in anticipo, ma di CISCO IOS ne so davvero poco. :(

Impostare una ACL in modo da permettere il traffico solo dalle reti provate mi è chiaro dal punto di vista concettuale meno da quello pratico. :D

Allo stato attuale delle cose collegando il mio ip pubblico si "accede" alla pagina di riepilogo del 1841, cosa che non voglio che accada. Impostando la famosa ACL si evita la faccenda, e quindi dovrei poter utilizzare, volendo, la porta 80 per altri scopi. Corretto?

Thanks in advance.

:
Avatar utente
antomi
Cisco fan
Messaggi: 48
Iscritto il: mer 20 mag , 2009 11:24 am

Puoi postare la configurazione?
per adesso ti consiglio di disabilitare L'http.
Rispondi