修改路由器端口号增加安全性

　　多数思科路由器产品的telnet端口号都是23，黑客或者别有用心的人都容易通过这个端口号来入侵。所以修改默认端口号并阻塞23号端口可以在一定程度上提高网络的安全性。

　　下面介绍给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤：

　　第一步：给VTY接口配置密码

　　Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同

　　Router(config-line)#password Telnet的密码 ##设置Telnet的密码

　　Router(config-line)#login ##启用密码验证

　　第二步：修改telnet端口

　　Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为<1-99> ，修改以后的端口以3000为基数再加上N即可，例如N=2，则可用于登陆的telnet端口就是3002)

　　第三步：阻塞默认23端口

　　1)设置一个扩展访问列表

　　Router(config)#access-list 101 deny tcp any any eq 23

　　Router(config)#access-list 101 permit ip any any

　　当然，如果想限制Telnet到路由器上IP范围，可以将access-list 101 permit ip any any 修改为：

　　access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z

　　其中： A.B.C.D Source address(源地址);

　　E.F.G.H Source wildcard bits(源地址的反掩码);

　　I.J.K.L Destination address(目标地址);

　　W.X.Y.Z Destination wildcard bits(目标地址的反掩码);

　　2)将访问列表应用在VTY接口上

　　Router(config-line)# line vty 0 X

　　Router(config-line)#access-class 101 in

　　第四步：测试

　　telnet 路由器IP 3002