Geschrieben von: admin (29. Mai)
Filter auf der Cisco-Router-Ports Recht auf den Schutz unserer Server ist eine wesentliche Aufgabe. Im Beispiel unten, wie man den Filter nur Port ssh:
- an der Konsole geben Sie den Befehl:
- aktivieren
- Dann geben Sie das Kennwort.
- Stunden, um einen Blick auf die Konfiguration im Einsatz mit den folgenden Befehl ein:
- show running-config
- Nehmen Sie Vision der Schnittstellen, die Sie filtern wollen (in unserem Beispiel wird ein seriell)
- Stunden geben Sie folgenden Befehl ein:
- config endet
- Im Anschluss an die Befehle notwendig sind, um eine Access-Liste namens minimale, aber funktionelle 101:
- Access-Liste 101 Genehmigung tcp any any gegründet
- access-list 101 deny tcp 212.69.128.0 0.0.0.255 alle eq 22 log
- Access-Liste 101 ip any any Genehmigung
- Zugang unserer Liste, ist ziemlich fertig. jetzt müssen wir an unsere Schnittstelle:
- Schnittstelle serial1/1.1
- und aktivieren Sie die Access-Liste Sie möchten mit dem folgenden Befehl:
- IP-Access-Gruppe 101 in
- Voila, Sie fertig sind, angesichts der Tatsache, dass, wenn etwas schief geht, fahren Sie weiter über ein Paket selbst, können Sie den Router neu starten. Wenn alles reibungslos Zeile, dann zu tun haben, ist die Befehle:
- schreiben
- Strg + Z
- prorpio und wenn Sie möchten, bevor Sie gehen, können Sie einen Blick in die Statistiken der Access-Liste:
- zeigen, Access-Liste
Um diese extreme Synthese müssen wir durch breiteren Horizont, in diesem Link finden Sie das Know-how, von dem ich das zu Cisco-Router zu filtern, zumindest einen Teil von dem, was er sollte.
0 Comments