科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换修改路由器端口号增加安全性

修改路由器端口号增加安全性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多数思科路由器产品的telnet端口号都是23,黑客或者别有用心的人都容易通过这个端口号来入侵。所以修改默认端口号并阻塞23号端口可以在一定程度上提高网络的安全性。

来源:ZDNet网络频道 2012年9月26日

关键字: 端口号 路由器安全 telnet 路由器 思科路由器

  • 评论
  • 分享微博
  • 分享邮件

  多数思科路由器产品的telnet端口号都是23,黑客或者别有用心的人都容易通过这个端口号来入侵。所以修改默认端口号并阻塞23号端口可以在一定程度上提高网络的安全性。

  下面介绍给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤:

  第一步:给VTY接口配置密码

  Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同

  Router(config-line)#password Telnet的密码 ##设置Telnet的密码

  Router(config-line)#login ##启用密码验证

  第二步:修改telnet端口

  Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为<1-99> ,修改以后的端口以3000为基数再加上N即可,例如N=2,则可用于登陆的telnet端口就是3002)

  第三步:阻塞默认23端口

  1)设置一个扩展访问列表

  Router(config)#access-list 101 deny tcp any any eq 23

  Router(config)#access-list 101 permit ip any any

  当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为:

  access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z

  其中: A.B.C.D Source address(源地址);

  E.F.G.H Source wildcard bits(源地址的反掩码);

  I.J.K.L Destination address(目标地址);

  W.X.Y.Z Destination wildcard bits(目标地址的反掩码);

  2)将访问列表应用在VTY接口上

  Router(config-line)# line vty 0 X

  Router(config-line)#access-class 101 in

  第四步:测试

  telnet 路由器IP 3002

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章