Reglas de acceso desde Internet

[tsis]

Buenas tardes

de momento he creado varias reglas de usuarios hacia internet con servicios etc. pero mi duda es si tengo que crear
alguna regla inicia de protecion desde internet hacia la LAN de usuarios. o esto ya viene por defecto y si viene por defecto en alguna rule local. como puedo ver los intentos de acceso no permitidos del tipo scaneo de puertos etc desde accesos no autorizados de Internet, gusanos virus etc. esto como lo puedo ver en los logs?

un saludo

[makco10]

Hola,

Si no tienes servicios publicados de tu red interna hacia internet no estas en riesgo, lo unico que debes de tener cuidado es de no mantener activado el acceso administrativo https/http/ssh en tu interface WAN que conecta a tu ISP.

En caso tengas accesos publicados nada mas asegura tener los puertos permitidos y activa el IPS.

Saludos.

[tsis]

ok Makco10 gracias !!

pero aun asi podria ver los acceso anomalos en algun sitio? intentos de accesos etc... hice scaneos de puertos desd fuera a mi ip publcia y esta todo en modo STEALTH, pero me gustaria tener avisos o logs de esos intentos fallidos.

[makco10]

Hola,

Lo otro es que habilites una politica DoS para evitar cualquier intento de denegación de servicios: [Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.