各位,出口路由器配置SSH远程登录后,如何禁止通过公网接口IP地址进行远程登录到设备上进行操作呢?
(0)
最佳答案
使用高级ACL来阻断外网的请求,假设企业出口固定IP为1.1.1.1
<H3C>system-view
[H3C]acl num 3100
[H3C-acl-adv-3100]rule 10 permit tcp source 172.31.255.0 0.0.0.255 destination-port eq 23
[H3C-acl-adv-3100]rule 11 permit tcp source 172.31.255.0 0.0.0.255 destination-port eq 22
[H3C-acl-adv-3100]rule 100 deny tcp destination 1.1.1.1 0 destination-port eq 23
[H3C-acl-adv-3100]rule 110 deny tcp destination 1.1.1.1 0 destination-port eq 22
[H3C-acl-adv-3100]quit
[H3C]interface g0/0 #假设WAN口是GE0/0
[H3C-GigabitEthernet0/0] acl 3100 inbound
[H3C-GigabitEthernet0/0]quit
[H3C]firewall enable
[H3C]save
方法二使用高级ACL可以完全阻断来自外网的telnet、ssh请求,可以使黑客无法扫描到端口。
(0)
您好,请知:
使用ACL与ssh、telnet联动来允许指定IP远程登陆到设备,以下是参考命令:
acl basic 2000
rule 0 permit source 192.168.1.1 0
quit
ssh server acl 2000
telnet server acl 2000
V5设备的话在VTY下调用ACL即可,以下是参考命令:
user-interface vty 0 4
acl 2000 inbound
quit
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论