Lähettäjä: admin (toukokuu 29)
Suodata myös Ciscon reitittimet ovet meidän tulee suojella palvelimia on varmasti välttämätön velvollisuus. Alla olevassa esimerkissä miten suodattaa ssh portti vain:
- konsoli tulee komento:
- mahdollistaa
- Kirjoita salasana.
- nyt pystyä katsomaan kokoonpanoa komennolla:
- Näytä jatkuva-config
- katsomaan rajapintoja, jotka haluat suodattaa (esimerkkimme on sarja)
- klo komento:
- config päättyy
- Seuraavat komennot, joita tarvitaan pääsy luettelo nimeltä minimaalinen, mutta työtä 101:
- access-list 101 sallia tcp kaikki tehdyt määritykset
- access-list 101 kiistä tcp 212.69.128.0 0.0.0.255 eq 22 log Kaikki
- access-list 101 sallia ip jompikumpi
- Voit tutustua luetteloon on parempi kuin valmis. nyt mene rajapinta:
- liitäntä serial1/1.1
- ja aktivoi halutut käyttöoikeudet luettelon komennolla:
- IP-yhteys-ryhmä 101:
- Voila, olet valmis, edellyttäen, että jos jokin on väärin et edes pakettia, voit aina uudelleen reitittimen. Jos kaikki menee hyvin niin sinun täytyy vain antaa komentoja:
- kirjoittaa
- ctrl + z
- prorpio ja jos jätät ennen kuin voit vilkaista tilastoja tutustua luettelon:
- Näytä access-list
Päästäkseen tähän sanottuna sinun täytyy mennä laajempia ulottuvuuksia, tässä linkki löytyy tietotaitoa, joka minulla oli, että Ciscon reitittimet suodattaa ainakin osan mitä pitäisi.
0 Comments