Dërguar nga: admin (29 maj)
Filter në portet tona Cisco router drejtën për të mbrojtur serverat tanë është një detyrë thelbësore. Në shembullin e mëposhtëm për të si i vetmi filtër portin ssh:
- në krah të hyjë në komandën:
- mundësoj
- Pastaj futni fjalëkalimin.
- orë për të japin një vështrim të konfigurimit në përdorim me komandën:
- tregojnë running-config
- Merrni vizion i interfaces se doni te filter (në shembullin tonë do të jetë një serial)
- orë të hyjë në komandën:
- config përfundon
- Pas komandat e nevojshme për të bërë një listë të quajtur qasje minimale por funksionale 101:
- hyrje-list 101 leje tcp ndonjë ndonjë themeluar
- hyrje-list 101 mohojnë tcp 212.69.128.0 0.0.0.255 çdo eq 22 log
- hyrje-list 101 leje ip ndonjë ndonjë
- Lista e qasjes tonë se është shumë e gatshme. tani ne duhet të shkojnë në interfejsit tonë:
- interfejsit serial1/1.1
- dhe pastaj e aktivizoni qasje lista doni me komandën e mëposhtme:
- ip-grupi 101 qasje në
- voila, jeni bërë, bazuar në atë që nëse diçka shkon keq, ju do të shkoni edhe mbi një paketë, ju mund gjithmonë rihape router. Në qoftë se çdo gjë në mënyrë të efektshme radhazi atëherë ju duhet të bëni është të japë komandat:
- shkruaj
- ctrl + z
- prorpio dhe nëse dëshironi ju para se të largohen, ju mund të shikoni në statistikat e aksesit lista:
- tregojnë qasje-list
Për të marrë në këtë sintezë ekstreme ne duhet të kalojë nëpër horizonte të gjera, në këtë link mund të gjeni të njohurive nga e cila unë për të ushqyer të Cisco router filtër të paktën një pjesë e asaj që duhet.
0 Komente