路由器的Telnet端口号是23,和黑客或别有用心的人很容易侵入通过这个端口号。所以
修改默认的端口号和阻塞端口23可以提高
网络的安全性在一定程度上,这是用于
配置VTY
密码的
界面4步,修改Telnet端口,阻塞端口23。
第一步:配置VTY密码的界面
路由器(config)#线vty 0 x # # X根据不同
类型和不同数量的
路由器(配置线)#密码telnet # # telnet密码
设置 路由器(配置线)
启用#
登录# #口令认证
第二步:修改telnet端口
路由器(配置线)#旋转n(数字# #这里说,在cisco3500范围改进港口基地3000加N,后如n = 2,可用于登陆telnet端口是3002)
第三步:阻塞默认的23端口
1)设置一个
扩展访问列表
路由器(config)#访问列表101否认TCP任何情商23
路由器(config)#访问列表101允许任何IP
当然,如果您想限制telnet到路由器上的IP范围,您可以修改访问列表101允许IP作为:
101允许IP访问列表来EFGH i.j.k.l w.x.y.z ABCD
其中:ABCD的源
地址(源地址);
来EFGH源通配符位(源地址计数器的面具);
i.j.k.l目的地址(目的地址);
w.x.y.z目的通配符位(反向
目标地址掩码);
2)运用访问
控制列表的视图界面
路由器(配置线)#线vty 0 x
路由器(配置线)#访问类101
第四步:测试
telnet路由器IP 3002