一、优化ACL 魔波等病毒肆虐、攻击工具的泛滥,通过NBR向导自动生成的ACL已不能满足需求。推荐ACL配置如下: access-list 3198 deny tcp any any eq 135 //冲击波、震荡波 access-list 3198 deny tcp any any eq 139 //魔波 access-list 3198 deny tcp any any eq 445 //冲击波、震荡波、魔波 access-list 3198 deny udp any any eq 137 //137、138、139为netbios端口 access-list 3198 deny udp any...
首先.当然是Telnet到路由器嘛. enable[进入特权模式] config terminal [进入配置模式] enable secret cisco [配置特权模式的密 码] line console 0 [进入console 0] login [表示要配置登陆相关的东西] password cisco [一看就知道是登陆到路由器的密 码了] exit [退出console 0] line vty 0 4 [这里的vty 0 4 表示是telnet] login [这个就不用说了吧] password cisco [这个也不用说了吧?] exit [退出] interface ethe...
一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 :9600 数据位 :8 停止位 :1 奇偶校验: 无 ...
本文以 Cisco 2620为例,讲述了 路由 器的初始化配置以及远程接入的配置方法,探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及 路由 器常见故障的排除技巧。 (本文假定 Cisco 2620 路由 器为提供远程接入访问,已经配置了同步串行模块和异步串行16AM模块。) Cisco 2620 路由 器的基本配置 1. 初始安装 第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答 路由 器名称、加密...
本文以 Cisco 2620为例,讲述了 路由 器的初始化配置以及远程接入的配置方法,探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及 路由 器常见故障的排除技巧。 (本文假定 Cisco 2620 路由 器为提供远程接入访问,已经配置了同步串行模块和异步串行16AM模块。) Cisco 2620 路由 器的基本配置 1. 初始安装 第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答 路由 器名称、加密...
一,路由器访问控制的安全配置 1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 3,严格控制CON端口的访问。具体的措施有: A,如果可以开机箱的,则可以切断与CON口互联的物理线路。 B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。 C,配合使用访问控制列表控制对CON口的访问。 如:Route...
一,路由器访问控制的安全配置 1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 3,严格控制CON端口的访问。具体的措施有: A,如果可以开机箱的,则可以切断与CON口互联的物理线路。 B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。 C,配合使用访问控制列表控制对CON口的访问。 如:Route...
一、优化ACL 魔波等病毒肆虐、攻击工具的泛滥,通过NBR向导自动生成的ACL已不能满足需求。推荐ACL配置如下: access-list 3198 deny tcp any any eq 135 //冲击波、震荡波 access-list 3198 deny tcp any any eq 139 //魔波 access-list 3198 deny tcp any any eq 445 //冲击波、震荡波、魔波 access-list 3198 deny udp any any eq 137 //137、138、139为netbios端口 access-list 3198 deny udp any ...