Osaisiko joku kertoa, mitä modeemin etähallinnasta pitäisi sulkea?

Copra · tänään klo 20:13

Aina varoitetaan, että modeemin etähallinta pitäisi sulkea, ettei modeemia kaapata botti verkkoon.
Tein työtä käskettyä ja poistin alla olevan kuvan etähallinasta kaikki ruksit, sen seurauksena modeemi heitti hanskat naulaan. Resetoinnilla siitä selvisin. Nyt kysyisin, mitä kohtia tuolta etähallinnasta pitäisi estää, joka estäisi mahdolliset ongelmat ja se toimisi kuitenkin.

Vai mistä se etähallinta pitäisi estää?

Nerkoon · tänään klo 21:14

LAN = piuha, WLAN on langaton. Jos napsit kaikki WLAN kohdat pois ja LAN kohdasta kaikki lukuunottamatta HTTPS ja mahdollisesti HTTP, niin sillä kuvittelisi pääsevän aika pitkälle. Sen jälkeen modeemiin pääsee ilman resettiä kiinni vain piuhalla selaimen kautta.

Sire · tänään klo 21:17

Noilla asetuksilla Zyxelisi hallintaan ei pääse kuin lähiverkosta, eli asian pitäisi olla OK. Ruksit WAN-sarakkeessa tarkoittaisivat, että ko. protokollaa käyttäen voisi yrittää päästä hallintasivulle internetistä. Toki tuosta voi vielä napsia LAN ja WLAN-sarakkeista pois ne protokollat mitä et itse käytä hallintaan, valtaosa tuskin käyttää muuta kuin HTTP/HTTPS. PING voi tietysti jättää, niin purkki vastaa siihen jos tarve tulee. Jos napsit kaikki ruksit pois, niin olet ulkona itsekin.

Sitten vaan adminille vahva salasana ja firmispäivitystä sisään aina kun sellainen tulee saataville.

Archon · tänään klo 21:18

Voi kokeilla:

GRC | ShieldsUP! — Internet Vulnerability Profiling

GRC Internet Security Detection System

www.grc.com

Skannaa Common ports ja All service ports, jos ilmoittaa ongelmista niin sitten on jotain mistä aloittaa.

Nerkoon · tänään klo 21:21

Sire sanoi:
Noilla asetuksilla Zyxelisi hallintaan ei pääse kuin lähiverkosta, eli asian pitäisi olla OK. Ruksit WAN-sarakkeessa tarkoittaisivat, että ko. protokollaa käyttäen voisi yrittää päästä hallintasivulle internetistä. Toki tuosta voi vielä napsia LAN ja WLAN-sarakkeista pois ne protokollat mitä et itse käytä hallintaan, valtaosa tuskin käyttää muuta kuin HTTP/HTTPS. PING voi tietysti jättää, niin purkki vastaa siihen jos tarve tulee. Jos napsit kaikki ruksit pois, niin olet ulkona itsekin.

Sitten vaan adminille vahva salasana ja firmispäivitystä sisään aina kun sellainen tulee saataville.

Ei pidä paikkaansa. WLAN on kuvassa sallittu, joten jos langattoman verkon salasanan sattuu tietämään tai arvaamaan, niin pääsee kokeilemaan langattomalla modeemiin pääsyä

Sire · tänään klo 21:30

Nerkoon sanoi:
Ei pidä paikkaansa. WLAN on kuvassa sallittu, joten jos langattoman verkon salasanan sattuu tietämään tai arvaamaan, niin pääsee kokeilemaan langattomalla modeemiin pääsyä

No joo, totta. Tosin kysyjän ainoa kone saattaa olla läppäri, mitä ei saa reitittimeen kiinni muuten kuin langattomasti (ilman erillisiä adaptereita). Jatkona ketjuun jo tulleisiin juttuihin voisi vielä lisätä WLAN-verkon salasanan vaihtamisen kunnolliseen ja luomaan erillisen vierasverkon, jos jakelee omaa nettiään langattomasti muille (pitäisi onnistua tuolla vermeellä).

Copra · tänään klo 22:22

Kyllä kyse on pöytäkoneesta. Testailen tulleita ehdotuksia ja palaan asiaan.

Osaisiko joku kertoa, mitä modeemin etähallinnasta pitäisi sulkea?

Copra

Nerkoon

Se ainoa oikea

Sire

Archon

GRC | ShieldsUP! — Internet Vulnerability Profiling

Nerkoon

Se ainoa oikea

Sire

Copra

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi