Hola Jose,

Pues desde el exterior no se deberia alcanzar nada en el router a menos que lo permitas, pero tambien puedes aplicar el comando: no ip unreachables, bajo la interface que conecta con el exterior para bloquee los traceroutes y ayuda a proteger contra DoS.

Ejemplo

interface g0/0

ip add 190.0.55.15 255.255.255.0

no ip unreacheables

Lo otro para que no ingresen a traves de Telnet o SSH es utilizar una ACL y Access-class para indicar quienes si pueden llegarle internamente o desde el exterior.

Ejemplo:

ip access-list standard VTY

permit 192.168.10.0 0.0.0.255

permit host 190.0.55.55

permit 172.16.1.17 0.0.0.255

 line vty 0 15

transport input ssh

access-class VTY in

Saludos 

Gracias por comunicarte con la comunidad de cisco, José, puedes aplicar un ACL para que solamente una Red puede tener acceso vía ssh p vía Telnet al dispositivo.

ejemplo:

Standar ip access list in

10 permit xx.xx.xx.xx

Luegto debes a´plicar la ACL en las lineas vty del dispositivo:

Line vty 0 4

access-class xx in

line vty 5 15

acces-class 95 in

como indica uno de nuestros expertos aplicas el comando

no ip unreachables Este

recuerda calificar este y todos los mensajes de ayuda, esto motiva a continuar con la contribución dentro de la comunidad de cisco.

Hola a todos

Estimados Luis, Julio y Javier gracias por asistir a Jose con la inquietud 

Buen dia estimados,

Se que deje ya por resuelto el tema pero algo no me esta funcionado como debería, les adjunto una imagen ilustrativa:

Ahora surgen dos dudas,

La primera es que estoy aplicando la ACL en la interface que esta resaltada con el circulo en azul, y estoy aplicando esa configuracion, "Recomendada" lo que deseo es que no les hagan PING a mis direcciones publicas. Pero que desde lo interno no sea afectado. Cosa que aplicando la ACL se cae el servicio.

La segunda, es esta bien que este aplicado la segunda linea permit any any en la ACL?

Quedo atento, y disculpen que escriba en este caso solucionado-