系統安全之路由器的telnet端口修改技巧

路由器產品的telnet端口號都是23，黑客或者別有用心的人都容易通過這個端口號來入侵。所以修改默認端口號並阻塞23號端口可以在一定程度上提高網絡的安全性。下面就給大家介紹給VTY接口配置密碼、修改telnet端口號和阻塞23號端口的4個步驟：

　　第一步：給VTY接口配置密碼

　　Router(config)#line vty 0 X ## 其中X根據不同的型號數字而不同

　　Router(config-line)#password Telnet的密碼 ##設置Telnet的密碼

　　Router(config-line)#login ##啟用密碼驗證

　　第二步：修改telnet端口

　　Router(config-line)#rotary N ##這裡N表示數字(在Cisco3500上范圍為<1-99> ，修改以後的端口以3000為基數再加上N即可，例如N=2，則可用於登陸的telnet端口就是3002)

　　第三步：阻塞默認23端口

　　1)設置一個擴展訪問列表

　　Router(config)#access-list 101 deny tcp any any eq 23

　　Router(config)#access-list 101 permit ip any any

　　當然，如果想限制Telnet到路由器上IP范圍，可以將access-list 101 permit ip any any 修改為：

　　access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z

　　其中： A.B.C.D Source address(源地址);

　　E.F.G.H Source wildcard bits(源地址的反掩碼);

　　I.J.K.L Destination address(目標地址);

　　W.X.Y.Z Destination wildcard bits(目標地址的反掩碼);

　　2)將訪問列表應用在VTY接口上

　　Router(config-line)# line vty 0 X

　　Router(config-line)#access-class 101 in

　　第四步：測試

　　telnet 路由器IP 3002