Resolvido

[Thomson TG799vn] Fechar / Bloquear portas

  • 30 July 2014
  • 4 respostas
  • 1813 visualizações
Z
  • Ziwdon
  • Estagiário Júnior
  • 5 respostas
Olá,


 


Alguém me sabe dizer se é possível bloquear/fechar uma determinada porta no dito router?


Eu sei que normalmente perguntam o contrário, mas pretendia fechar ou mesmo redireccionar o porto referente ao DNS para evitar que um utilizador possa alterar o seu DNS localmente.


 


Desde já o meu agradecimento.


Cumprimentos
icon

Solução por Jay 2 September 2014, 10:54

Ver original
Tópico fechado, já não permite mais respostas.

4 respostas

J
Reputação 1
Boa tarde,


 


Está certamente a fazer alguma confusão entre portas e serviços e até no funcionamento global de redes e internet.


Não pode ser o router a decidir a configuração que é imposta nos dispositivos que a ele se ligam.


 


A unica forma que tem de obrigar os utilizadores da sua rede a usar um determinado DNS é impedi-los de alterar no dispositivo.


 


Pode alterar o ip do DNS server que é atribuido pelo servidor de DHCP do router mas isso não os impede de o forçarem no equipamento que estão a utilizar para aceder á internet.


 


Quanto a bloquear a saida de pedidos DNS (53) da sua rede é possivel mas a unica coisa que lhe trará é a impossibilidade de aceder á internet utilizando nomes e passará a ter de usar os IP's de destino já que os pedidos dos dispositivos serão sempre feitos através deste porto. O DNS é um standard e como tal não espera receber pedidos no porto diferente do 53.


 


 


Espero ter ajudado.


 


 


 


 


 
Z
Boa tarde,


 


Desde já agradeço a resposta.


 


"Pode alterar o ip do DNS server que é atribuido pelo servidor de DHCP do router mas isso não os impede de o forçarem no equipamento que estão a utilizar para aceder á internet."
Exacto, a minha questão é mesmo essa. Neste momento o router está configurado para usar os servidores do OpenDNS para DNS, contudo isso não impede que um utilizador altere manualmente o servidor DNS no seu dispositivo e contorne assim o DNS server imposto pelo router.


 


"Quanto a bloquear a saida de pedidos DNS (53) da sua rede é possivel mas a unica coisa que lhe trará é a impossibilidade de aceder á internet utilizando nomes e passará a ter de usar os IP's de destino já que os pedidos dos dispositivos serão sempre feitos através deste porto. O DNS é um standard e como tal não espera receber pedidos no porto diferente do 53."
Após explorar um pouco, nomeadamente nos fóruns do OpenDNS, alguém sugeriu bloquear o porto 53, usado como refereriu pelo serviço DNS, a fim de impedir um dispositivo de fazer pedidos DNS independentes, sem passarem pelo router. Pelo menos foi isso que entendi. A minha ideia era que ao bloquear esse porto nenhum dispositivo, para além do router, poderia fazer pedidos DNS. Isto tudo para forçar a utilização do servidor DNS imposto pelo router, que é insignificativo uma vez que os dispositivos podem alterar manualmente o servidor DNS a ser usado.


 


Mais uma vez obrigado.


Cumprimentos.
J
Reputação 1
Bom dia!


 


Poderia impedir a saida de pacotes da rede com pedidos DNS mas essa configuração no TG não é linear até porque o DNS é utilizado igualmente para o serviço de TV e telefone e não sei até que ponto é que ficaria tudo funcional.


 


Existia ainda outra dificuldade , se o utilizador configurasse o router como sendo o seu servidor de DNS o router utilizaria os DNS's que tem disponiveis ( que adquire ao estabelecer a sessão ppp)  e acabaria por deixar contornar igualmente a obrigatoriedade de utilizar o OpenDNS.


 


A solução numa empresa com um dominio microsoft passaria por criar uma politica de grupo que impedisse em primeira instancia os utilizadores de mudar o servidor de DNS dos dispositivos.


 


Num ambiente doméstico a solução é semelhante, limitar a possibilidade destas alterações nos dispositivos e distribuir umas palmadas de vez em quando :)


 


 


 
Z
Boa tarde,


 


Mais uma vez obrigado pela resposta Jay.


 


Pois, parece que a solução de criar uma política de grupo é mesmo a mais indicada e funcional.


Obrigado pelo seu tempo e instrução. :D


 


Cumprimentos.

Troféus mais recentes

Mostrar todos os troféus
Termos e condições de utilização do MEO Fórum