Фильтр сетевых служб asus

Фильтр сетевых служб asus

Xakep #251. Укрепляем VeraCrypt

Независимый исследователь Девид Лонжнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршрутизаторах компании Asus, работающих на базе прошивки ASUSWRT. «Благодаря» проблемам в интерфейсе, панель администратора доступна удаленно всем желающим.

По оценкам исследователя, проблема затрагивает порядка 140 000 роутеров Asus. Большая их часть «светит» админкой в интернете через HTTP, и еще около 15 000 устройств доступны через HTTPS. От бага страдают все роутеры, работающие под управлением прошивки ASUSWRT, то есть все, в названии которых присутствуют буквы RT.

Баг, судя по всему, является обычной мелкой халатностью разработчиков. Обычно, чтобы запретить удаленный доступ к панели администратора, в настройках устройства нужно найти опцию «Enable Web Access from WAN», и выбрать вариант «No». Однако роутеры Asus поставляются со встроенным брандмауэром, для активации которого в настройках есть пункт «Enable Firewall».

Лонжнекер обнаружил, что если встроенный файерволл отключить, выбрав «No», это по какой-то причине отменяет также и запрет «Enable Web Access from WAN». То есть, если пользователь отключил брандмауэр, уже не важно, включена опция «Enable Web Access from WAN» или нет. Она отключается в любом случае.

Исследователь уже уведомил Asus об ошибке, и компания готовит новую версию прошивки, исправляющую баг. А пока патч не вышел, всем пользователям рекомендуется проверить, включен ли файервол на их устройстве.

С техническими деталями отчета Лонжнекера можно ознакомиться здесь.

Локальный IP-адрес: Введите IP-адрес клиента локальной сети.

ПРИМЕЧАНИЕ: Для корректной переадресации используйте для

локального клиента статический IP-адрес. Подробную информацию смотрите

в разделе 4.2 LAN.

Локальный порт: Введите порт для пересылки пакетов. Оставьте

это поле пустым, если хотите перенаправить входящие пакеты на

Читайте также:  Лазерное мфу samsung scx 4200

Протокол: Выберите протокол. Если вы не уверены, выберите

Для проверки правильной настройки переадресации портов:

• Убедитесь, что Ваш сервер работает.
• Вам понадобится клиент, находящийся за пределами Вашей локальной

сети, но имеющий доступ к Интернет (называемый "Интернет-

клиент"). Этот клиент не должен быть подключен к роутеру.

• В интернет-клиенте для доступа к серверу используйте WAN

IP роутера. Если переадресация портов работает правильно, Вы

получите доступ к серверу.

Различия между переключением портов и перенаправлением

• Переключение портов будет работать даже без настройки LAN

IP-адреса. В отличие от перенаправления портов, которое требует

статический LAN IP-адрес, переключение портов обеспечивает

динамическое перенаправление портов с помощью маршрутизатора.

Диапазоны портов настроены на прием входящих соединений в

течение ограниченного периода времени. Переключение портов

позволяет нескольким компьютерам запускать приложения,

которые обычно требуют перенаправления портов вручную для

каждого компьютера в сети.

• Переключение портов является более безопасным, чем

перенаправление портов, поскольку входящие порты открыты

не все время. Они открыты только когда приложение совершает

исходящее соединение через переключаемый порт.

Страница 79

3. Введите слово или фразу и нажмите Добавить.
4. Нажмите Применить.

ПРИМЕЧАНИЯ:
Фильтр ключевых слов функционирует на основе запроса DNS.

Если сетевой клиент уже посещал сайт, например http://www.

abcxxx.com, то сайт заблокирован не будет ( DNS-кэш сохраняет

ранее посещенные сайты). Для решения этой проблемы очистите

DNS-кэш перед установкой фильтра ключевых слов.

Сжатые веб-страницы не могут быть отфильтрованы. Страницы,

загружаемые по протоколу HTTPS, не могут быть заблокированы.

4.6.4 Фильтр сетевых служб

Фильтр сетевых служб позволяет ограничить доступ к конкретным

Ссылка на основную публикацию
Файлы mdi чем открыть
Если вы не смогли открыть файл двойным нажатием на него, то вам следует скачать и установить одну из программ представленных...
Украли сумку с документами что делать
В связи с угрозой распространения на территории Российской Федерации коронавирусной инфекции приостановлен личный прием граждан в судах. Смотреть как изолируются...
Ультра исо вам необходимо иметь права администратора
Очень многие пользователи, когда им нужно сделать загрузочную флешку Windows или с дистрибутивом другой операционной системы, прибегают к использованию программы...
Файлы mdx чем открыть
MDX - это формат образов дисков, который был создан разработчиками программы DAEMON Tools. Это формат был создан в результате усовершенствования...
Adblock detector