如何修改路由器端口號(hào)增加來增加安全性

　　我們大家使用的多數(shù)思科路由器產(chǎn)品的telnet登錄的遠(yuǎn)程端口號(hào)都是23,一些攻擊者可以利用這個(gè)端口號(hào)來入侵。所以為安全起見,修改默認(rèn)端口號(hào)并阻塞23號(hào)端口是提高安全性絕對不能忽視的。

　　下面講解給VTY接口配置密碼、修改telnet端口號(hào)和阻塞23號(hào)端口的4個(gè)步驟:

　　第一步:給VTY接口配置密碼

　　Router(config)#line vty 0 X ## 其中X根據(jù)不同的型號(hào)數(shù)字而不同

　　Router(config-line)#password Telnet的密碼 ##設(shè)置Telnet的密碼

　　Router(config-line)#login ##啟用密碼驗(yàn)證

　　第二步:修改telnet端口

　　Router(config-line)#rotary N ##這里N表示數(shù)字(在Cisco3500上范圍為 ,修改以后的端口以3000為基數(shù)再加上N即可,例如N=2,則可用于登陸的telnet端口就是3002)

　　第三步:阻塞默認(rèn)23端口

　　1)設(shè)置一個(gè)擴(kuò)展訪問列表

　　Router(config)#access-list 101 deny tcp any any eq 23

　　Router(config)#access-list 101 permit ip any any

　　當(dāng)然,如果想限制Telnet到路由器上IP范圍,可以將access-list 101 permit ip any any 修改為:

　　access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z

　　其中: A.B.C.D Source address(源地址);

　　E.F.G.H Source wildcard bits(源地址的反掩碼);

　　I.J.K.L Destination address(目標(biāo)地址);

　　W.X.Y.Z Destination wildcard bits(目標(biāo)地址的反掩碼);

　　2)將訪問列表應(yīng)用在VTY接口上

　　Router(config-line)# line vty 0 X

　　Router(config-line)#access-class 101 in

　　第四步:測試

　　telnet 路由器IP 3002

　　通過以上文章，相信你可以了解如何修改路由器端口號(hào)增加來增加安全性，要了解更多相關(guān)信息，請繼續(xù)閱讀本欄目。