修改路由器端口号增加安全性

楼主^#

更多发布于：2012-11-12 14:45

[] 1


	多数思科路由器产品的telnet端口号都是23，黑客或者别有用心的人都容易通过这个端口号来入侵。所以修改默认端口号并阻塞23号端口可以在一定程度上提高网络的安全性。下面介绍给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤：第一步：给VTY接口配置密码 Router（config）#line vty 0 X ## 其中X根据不同的型号数字而不同 Router（config-line）#password Telnet的密码 ##设置Telnet的密码 Router（config-line）#login ##启用密码验证第二步：修改telnet端口 Router（config-line）#rotary N ##这里N表示数字（在Cisco3500上范围为<1-99>，修改以后的端口以3000为基数再加上N即可，例如N=2，则可用于登陆的telnet端口就是3002）第三步：阻塞默认23端口 1）设置一个扩展访问列表 Router（config）#access-list 101 deny tcp any any eq 23 Router（config）#access-list 101 permit ip any any 当然，如果想限制Telnet到路由器上IP范围，可以将access-list 101 permit ip any any 修改为： access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z 其中： A.B.C.D Source address（源地址）； E.F.G.H Source wildcard bits（源地址的反掩码）； I.J.K.L Destination address（目标地址）； W.X.Y.Z Destination wildcard bits（目标地址的反掩码）； 2）将访问列表应用在VTY接口上 Router（config-line）# line vty 0 X Router（config-line）#access-class 101 in 第四步：测试 telnet 路由器IP 3002