网络通信 频道
IT168首页 > 网络通信 > 网络通信应用 > 正文

router阻止telnet自身的两种方法

作者:ChinaITLab 编辑: 王炯 2007-06-11 00:00
分享

假设routerA,e0: 10.1.1.1/24 e1: 10.1.2.1/24
  
  方法一:
  
  routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
  routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
  routerA(config)#access-list 100 permit ip any any
  routerA(config)#int e0
  routerA(config-if)#ip access-group 100 in
  routerA(config-if)#no shut
  routerA(config-if)#exit
  routerA(config)#int e1
  routerA(config-if)#ip access-group 100 in
  routerA(config-if)#no shut
  routerA(config-if)#exit
  routerA(config)#copy run start
  
  方法二:使用VTY
  
  routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
  routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
  routerA(config)#access-list 100 permit ip any any
  routerA(config)#line vty 0 4
  routerA(config-line)#access-class 100 in

文章转载地址:http://cisco.chinaitlab.com/base/33045.html

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com