Ⅰ ensp配置acl禁止訪問telnet
實驗拓撲圖:
實驗配置思路:
拒絕源地址192.168.10.2網段Telnet訪問到12.1.1.2網段
配置路由器介面的IP地址
兩台路由器之間通過默認路由互聯
在R2配置ACL拒絕源地址192.168.10.2網段Telnet訪問到12.1.1.2網段,並在介面下調用
實驗摘要重點命令:
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒絕源地址192.168.10.2網段Telnet訪問到12.1.12網段
[R2-acl-adv-3000]quit //退出
[R2]int g0/0/0 //進入介面
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //將ACL3000應用到介面
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
實驗詳細配置步驟:
配置介面IP地址
R1——配置介面IP地址
<Huawei>system-view //進入配置模式
[Huawei]undo info-center enable //關閉信息告警提示
[Huawei]sysname R1 //改名
[R1]interface g0/0/0 //進入介面
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //設置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1 //進入介面
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //設置IP地址
[R1-GigabitEthernet0/0/1]quit //退出
[R1]
登錄後復制
R2——配置介面IP地址
<Huawei>system-view //進入配置模式
[Huawei]undo info-center enable //關閉信息告警提示
[Huawei]sysname R2 //改名
[R2]interface g0/0/0 //進入介面
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //設置IP地址
[R2-GigabitEthernet0/0/0]quit //退出
[R2]interface g0/0/1 //巧橋進入介面
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //設置IP地址
[R2-GigabitEthernet0/0/1]quit //退出
[R2]
登錄後復制
配置默認路由
R1——配置默認路由
[R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默認路由
登錄後復制
R2—孝困猛—配置默認路由
[R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默認路由
登錄後復制
配置ACL
R2——配置ACL
拒絕源地址192.168.10.2Telnet訪問到12.1.1.2
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒絕源地址192.168.10.2網段Telnet訪問到12.1.12網段
[R2-acl-adv-3000]quit //退出
[R2]
登尺譽錄後復制
調用ACL
R2——調用ACL
在入介面下調用ACL
[R2]int g0/0/0 //進入介面
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //將ACL3000應用到介面
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
登錄後復制
ACL
拒絕
Telnet
拒絕Telnet
訪問控制列表
無錫高考志願規劃師培訓報名,可兼職,時薪制!
高考志願規劃師培訓
廣告
用標准ACL拒絕特定主機通過telnet進行訪問
1020閱讀·0評論·0點贊
2007年12月13日
使用ACL禁止TELNET應用
2649閱讀·0評論·1點贊
2013年9月16日
使用IPV6 ACL對telnet登陸進行限定
484閱讀·0評論·0點贊
2020年5月21日
擴展ACL配置 禁止外網用戶用Telnet遠程登錄本路由器。
6037閱讀·0評論·1點贊
2018年12月25日
ACL拒絕同個網段一定范圍用戶訪問
7332閱讀·0評論·1點贊
2018年12月25日
telnet埠被拒絕_網路安全訪問控制列表ACL控制telnet登錄,一分鍾了解下
2181閱讀·0評論·0點贊
2021年1月26日
美國大學預料—申請2022美國大學入學名額立即注冊報名UCIL
UCIL—美國大學預科
廣告
Telnet實驗驗證(詳解)
4268閱讀·2評論·3點贊
2020年2月5日
網路設備配置--10、利用ACL配置訪問控制
1425閱讀·0評論·0點贊
2020年6月4日
H3C 交換機使用ACL限制非法用戶通過Telnet登錄控制台
8509閱讀·0評論·4點贊
2019年11月16日
華為交換機ACL限制telnet登入以及安全防護配置
1.1W閱讀·0評論·5點贊
2019年9月19日
ACL詳解
4573閱讀·1評論·3點贊
2019年10月23日
管理telnet增進安全性
911閱讀·0評論·0點贊
2008年1月20日
第13組_16通信1班_084_防火牆技術
116閱讀·0評論·0點贊
2019年5月25日
[Lab7]ACL
98閱讀·0評論·0點贊
2017年11月15日
Linux 禁止某個IP地址訪問的幾種方法
2.3W閱讀·2評論·3點贊
2018年9月26日
配置ACL限制用戶通過Telnet登錄設備
881閱讀·0評論·1點贊
2021年9月23日
華為交換機通過ACL限制登錄telnet賬戶為指定IP地址
1.7W閱讀·0評論·6點贊
2019年6月18日
用擴展ACL防止一台主機通過telnet進行訪問
644閱讀·0評論·0點贊
2007年12月13日
去首頁
看看更多熱門內容
評論1
景甜的網工
贊
這個不用路由器也行吧
Ⅱ telnet禁止是否有危害
不會
反而會很安全,因為大多數用戶並不使用telnet
遠程登錄服務橋前,悉游所睜消銷以盡管禁用之。
Ⅲ telnet服務被禁止怎麼辦
Telnet用於Internet的遠程登錄,可以使用戶坐在已上網的電腦通過網路進入另一台已上網的電腦。為了防止自己的資料和機密被竊取,大多數人都是設置禁止的。
你若運行空慧,方法如下:
進入控制面板——逗型管理工具——服務,找到斗指答telnet後,右鍵——屬性,在啟動類型里選擇自動,然後確定。
Ⅳ 銳捷路由器關閉telnet
要關閉銳捷路由器的Telnet功能,可以按照以下步驟進行操作:
1. 打開銳捷路由器的Web管理界面,在瀏覽器中輸入路由器的IP地址,輸入管理員賬號和密碼進行登錄。
2. 在左側菜單欄中找到「系統管理」或「系統設置」選項,點擊進入。
3. 在系統設置頁面中,找到「遠程管理」或「遠程訪問」選項,點擊進入。
4. 在遠程管理頁面中,找到Telnet選項,將宴敬其輪敬關閉或禁用。
5. 點擊「保存」或「應用」按鈕,保存設置並退出。
完成以上操作後,銳捷路由器的Telnet功能將被關閉或禁晌桐慎用,只能通過Web管理界面進行管理和配置。
Ⅳ 禁止所有telnet通信的命令是啥
telnet是枯談檢查遠程通訊是否連通的命令。禁止此命令也就是說禁止通過此命令進行通訊訪問檢查。
備註:可以在「已安裝程序」中的「打開或關閉windows功能」中將「Telnet」相關程序的勾取消掉,點擊沒局碰「確定」臘缺,來完成禁止「telnet"。
Ⅵ Liunx系統下如何禁止telnet、FTP等服務
1.
編輯/etc/inetd.conf文件,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在內的服務。
2.
用chmod 600 /etc/inetd.conf命令修改該文件的許可權。
3.
再運行killall –HUP inet使修改生效。
另一種方法就是使用TCP會繞程度來限制對本機上述服務的訪問:
1.
修改/etc/hosts.deny為「ALL: ALL」拒絕所有對本機的訪問。
2.
然後在/etc/hosts.allow中分別添加允許訪問的服務與對應主機的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
3.
可以用tcpdchk來檢查這兩個文件設置的正確性。還有不會的請參考《linux就該這么學》,針對各種linux疑難雜症,幫助linux學習者。
Ⅶ 什麼命令將阻止使用Telnet,只允許使用SSH遠程登陸路由器。
可以禁用,禁用後不能通過telnet遠程登錄。
看什麼設備了,如果支持SSH,可以通過SSH來實現遠程登錄,而且SSH內容是加密的。判慶岩
基於安全考慮,建議在可能的情況下關閉telnet,改用SSH。
首選,我們需要驗證自己的操作系統是否已經支持telnet,可以打開命令行工具,輸入「telnet
<IP地址掘御>」查看是什麼結果就可以了。
如果Windows報告「『telnet』不是內部或外部命令,也不是可運行的程序或
批處理文件
」,則表明尚未打開telnet支持。
如果要關閉:
1.
在WIN7下:控制差圓面板->程序和功能->打開或關閉windows功能->選中telnet客戶端->確定
2.
在cmd下:net
stop
telnet
sc
config
tlntsvr
start=
disable
這樣就可以了注意等號後面有個空格,其它單詞都是以空格隔開
Ⅷ 如何關閉伺服器的telnet服務呢
在windows7 windows8 windows10中默認是沒有telnet服務的。
下面介紹下XP下如何關閉telnet服務。
1、選中「我的電腦」按滑鼠右閉橘鍵「管理」。