如何更改Cisco路由器端口思科思科
我们使用的大多数Cisco路由器产品的telnet都是远程端口号的23,一些攻击者可以使用这个端口号来入侵,因此出于安全考虑,修改默认端口号和阻塞端口23是提高安全性的一种方法。我们决不能忽视以下步骤。我们将解释以下配置密码4步,修改Telnet端口号和VTY接口阻塞端口23。第一步:配置VTY密码的界面
路由器(config)#线vty 0 x # # X根据不同类型和不同数量的
路由器(配置线)#密码telnet # # telnet密码设置
路由器(配置线)启用#登录# #口令认证
第二步:修改telnet端口
路由器(配置线)#旋转n(数字# #这里说,在cisco3500范围改进港口基地3000加N,后如n = 2,可用于登陆telnet端口是3002)
第三步:阻塞默认的23端口
1)设置一个扩展访问列表
路由器(config)#访问列表101否认TCP任何情商23
路由器(config)#访问列表101允许任何IP
当然,如果您想限制telnet到路由器上的IP范围,您可以修改访问列表101允许IP作为:
101允许IP访问列表来EFGH i.j.k.l w.x.y.z ABCD
其中:ABCD的源地址(源地址);
来EFGH源通配符位(源地址计数器的面具);
i.j.k.l目的地址(目的地址);
w.x.y.z目的通配符位(反向目标地址掩码);
2)运用访问控制列表的视图界面
路由器(配置线)#线vty 0 x
路由器(配置线)#访问类101
第四步:测试
telnet路由器IP 3002