系统安全路由器telnet端口修改技术

路由器的Telnet端口号是23，和黑客或别有用心的人很容易侵入通过这个端口号。所以修改默认的端口号和阻塞端口23可以提高网络的安全性在一定程度上，这是用于配置VTY密码的界面4步，修改Telnet端口，阻塞端口23。
第一步：配置VTY密码的界面
路由器（config）#线vty 0 x # # X根据不同类型和不同数量的
路由器（配置线）#密码telnet # # telnet密码设置
路由器（配置线）启用#登录# #口令认证
第二步：修改telnet端口
路由器（配置线）#旋转n（数字# #这里说，在cisco3500范围改进港口基地3000加N，后如n = 2，可用于登陆telnet端口是3002）
第三步：阻塞默认的23端口
1）设置一个扩展访问列表
路由器（config）#访问列表101否认TCP任何情商23
路由器（config）#访问列表101允许任何IP
当然，如果您想限制telnet到路由器上的IP范围，您可以修改访问列表101允许IP作为：
101允许IP访问列表来EFGH i.j.k.l w.x.y.z ABCD
其中：ABCD的源地址（源地址）；
来EFGH源通配符位（源地址计数器的面具）；
i.j.k.l目的地址（目的地址）；
w.x.y.z目的通配符位（反向目标地址掩码）；
2）运用访问控制列表的视图界面
路由器（配置线）#线vty 0 x
路由器（配置线）#访问类101
第四步：测试
telnet路由器IP 3002