Yamahaルータのデフォルトパスワード

“w,lXlma”　
(ダブリュー、カンマ、エル、大文字エックス、エル、エム、エー)

超重要！！

Windows端末からtftpで転送するのが手っ取り早い
Windowsにtftpクライアントがインストールされていない場合は コンパネのプログラムからWindowsの機能の有効化からtftpを選択すればOK

前準備

1. RTXにipを振る
2. tftpホスト設定

ip lan1 address 192.168.1.1/24
tftp host 192.168.1.100

Windows(192.168.1.100)から

tftp -i 192.168.1.1 put rtx1000.bin exec

機器がインターネット接続しているならばCLIで一撃

http revision-up go

RTXシリーズの基本フィルタ

# WindowsのRPCとNBT関連の通信を遮断
ip filter 1000 reject * * udp,tcp 135 *
ip filter 1001 reject * * udp,tcp * 135
ip filter 1002 reject * * udp,tcp 137 *
ip filter 1003 reject * * udp,tcp * 137
ip filter 1004 reject * * udp,tcp 138 *
ip filter 1005 reject * * udp,tcp * 138
ip filter 1006 reject * * udp,tcp 139 *
ip filter 1007 reject * * udp,tcp * 139
ip filter 1008 reject * * udp,tcp 445 *
ip filter 1009 reject * * udp,tcp * 445

# LAN側IPセグメントを送信元または宛先として詐称する通信を遮断
ip filter 1011 reject 192.168.100.0/24 * * * *
ip filter 1022 reject * 192.168.100.0/24 * * *

# telnetとtftpを遮断(WAN側に適用)
ip filter 1021 reject * * tcp * telnet
ip filter 1022 reject * * udp * tftp

# ICMP、DNS、NTPを許可
ip filter 1030 pass * * icmp * *
ip filter 1031 pass * * established * * 
ip filter 1032 pass * * tcp ft@data *
ip filter 1033 pass * * tcp,udp * domain
ip filter 1034 pass * * udp domain *
ip filter 1035 pass * * udp * ntp
ip filter 1036 pass * * udp ntp *

# 明示的許可
ip filter 1099 pass * * * * *

# 明示的拒否
ip filter 5000 reject * * * * *

# IPSec関連
# 戻りパケット分はWAN側IPを指定する必要があるので注意
ip filter 1071 pass 172.16.0.1 192.168.100.1 udp * 500
ip filter 1072 pass 172.16.0.1 192.168.100.1 esp * *
ip filter 1071 pass 172.16.0.2 172.16.0.1 udp * 500
ip filter 1072 pass 172.16.0.2 172.16.0.1 esp * *

# PPTP関連
ip filter 1081 pass * 192.168.100.1 tcp * 1723
ip filter 1082 pass * 192.168.100.1 gre * *

フィルタの適用

ip lan1 secure filter in 1001 1002 1003 1004 ...
ip lan1 secure filter out 1071

IDSのフィルタ

ip lan1 intrusion detection in on reject=on