扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月22日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
1. 设置访问控制列表,在vty线路或者路由器接口上增加"access-group"关键字,阻止对Telnet服务的非法访问。
2. 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意:SSH支持只在运行IOS 12.0S,12.1S 12.1T的7200,7500,12000系列设备上有效。
3. 删除"line"命令,禁止通过网络远程连接到路由器。
附:Cisoco 安全公告:IOS 软件TELNET环境变量处理漏洞
http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。