Ⅰ ensp配置acl禁止访问telnet
实验拓扑图:
实验配置思路:
拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段
配置路由器接口的IP地址
两台路由器之间通过默认路由互联
在R2配置ACL拒绝源地址192.168.10.2网段Telnet访问到12.1.1.2网段,并在接口下调用
实验摘要重点命令:
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
实验详细配置步骤:
配置接口IP地址
R1——配置接口IP地址
<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R1 //改名
[R1]interface g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 //设置IP地址
[R1-GigabitEthernet0/0/0]quit //退出
[R1]interface g0/0/1 //进入接口
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 //设置IP地址
[R1-GigabitEthernet0/0/1]quit //退出
[R1]
登录后复制
R2——配置接口IP地址
<Huawei>system-view //进入配置模式
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R2 //改名
[R2]interface g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //设置IP地址
[R2-GigabitEthernet0/0/0]quit //退出
[R2]interface g0/0/1 //巧桥进入接口
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24 //设置IP地址
[R2-GigabitEthernet0/0/1]quit //退出
[R2]
登录后复制
配置默认路由
R1——配置默认路由
[R1]ip route-static 0.0.0.0 0 12.1.1.2 //配置默认路由
登录后复制
R2—孝困猛—配置默认路由
[R2]ip route-static 0.0.0.0 0 12.1.1.1 //配置默认路由
登录后复制
配置ACL
R2——配置ACL
拒绝源地址192.168.10.2Telnet访问到12.1.1.2
[R2]acl 3000 //配置ACL
[R2-acl-adv-3000]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port eq telnet //拒绝源地址192.168.10.2网段Telnet访问到12.1.12网段
[R2-acl-adv-3000]quit //退出
[R2]
登尺誉录后复制
调用ACL
R2——调用ACL
在入接口下调用ACL
[R2]int g0/0/0 //进入接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //将ACL3000应用到接口
[R2-GigabitEthernet0/0/0]quit //退出
[R2]
登录后复制
ACL
拒绝
Telnet
拒绝Telnet
访问控制列表
无锡高考志愿规划师培训报名,可兼职,时薪制!
高考志愿规划师培训
广告
用标准ACL拒绝特定主机通过telnet进行访问
1020阅读·0评论·0点赞
2007年12月13日
使用ACL禁止TELNET应用
2649阅读·0评论·1点赞
2013年9月16日
使用IPV6 ACL对telnet登陆进行限定
484阅读·0评论·0点赞
2020年5月21日
扩展ACL配置 禁止外网用户用Telnet远程登录本路由器。
6037阅读·0评论·1点赞
2018年12月25日
ACL拒绝同个网段一定范围用户访问
7332阅读·0评论·1点赞
2018年12月25日
telnet端口被拒绝_网络安全访问控制列表ACL控制telnet登录,一分钟了解下
2181阅读·0评论·0点赞
2021年1月26日
美国大学预料—申请2022美国大学入学名额立即注册报名UCIL
UCIL—美国大学预科
广告
Telnet实验验证(详解)
4268阅读·2评论·3点赞
2020年2月5日
网络设备配置--10、利用ACL配置访问控制
1425阅读·0评论·0点赞
2020年6月4日
H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
8509阅读·0评论·4点赞
2019年11月16日
华为交换机ACL限制telnet登入以及安全防护配置
1.1W阅读·0评论·5点赞
2019年9月19日
ACL详解
4573阅读·1评论·3点赞
2019年10月23日
管理telnet增进安全性
911阅读·0评论·0点赞
2008年1月20日
第13组_16通信1班_084_防火墙技术
116阅读·0评论·0点赞
2019年5月25日
[Lab7]ACL
98阅读·0评论·0点赞
2017年11月15日
Linux 禁止某个IP地址访问的几种方法
2.3W阅读·2评论·3点赞
2018年9月26日
配置ACL限制用户通过Telnet登录设备
881阅读·0评论·1点赞
2021年9月23日
华为交换机通过ACL限制登录telnet账户为指定IP地址
1.7W阅读·0评论·6点赞
2019年6月18日
用扩展ACL防止一台主机通过telnet进行访问
644阅读·0评论·0点赞
2007年12月13日
去首页
看看更多热门内容
评论1
景甜的网工
赞
这个不用路由器也行吧
Ⅱ telnet禁止是否有危害
不会
反而会很安全,因为大多数用户并不使用telnet
远程登录服务桥前,悉游所睁消销以尽管禁用之。
Ⅲ telnet服务被禁止怎么办
Telnet用于Internet的远程登录,可以使用户坐在已上网的电脑通过网络进入另一台已上网的电脑。为了防止自己的资料和机密被窃取,大多数人都是设置禁止的。
你若运行空慧,方法如下:
进入控制面板——逗型管理工具——服务,找到斗指答telnet后,右键——属性,在启动类型里选择自动,然后确定。
Ⅳ 锐捷路由器关闭telnet
要关闭锐捷路由器的Telnet功能,可以按照以下步骤进行操作:
1. 打开锐捷路由器的Web管理界面,在浏览器中输入路由器的IP地址,输入管理员账号和密码进行登录。
2. 在左侧菜单栏中找到“系统管理”或“系统设置”选项,点击进入。
3. 在系统设置页面中,找到“远程管理”或“远程访问”选项,点击进入。
4. 在远程管理页面中,找到Telnet选项,将宴敬其轮敬关闭或禁用。
5. 点击“保存”或“应用”按钮,保存设置并退出。
完成以上操作后,锐捷路由器的Telnet功能将被关闭或禁晌桐慎用,只能通过Web管理界面进行管理和配置。
Ⅳ 禁止所有telnet通信的命令是啥
telnet是枯谈检查远程通讯是否连通的命令。禁止此命令也就是说禁止通过此命令进行通讯访问检查。
备注:可以在“已安装程序”中的“打开或关闭windows功能”中将“Telnet”相关程序的勾取消掉,点击没局碰“确定”腊缺,来完成禁止“telnet"。
Ⅵ Liunx系统下如何禁止telnet、FTP等服务
1.
编辑/etc/inetd.conf文件,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在内的服务。
2.
用chmod 600 /etc/inetd.conf命令修改该文件的权限。
3.
再运行killall –HUP inet使修改生效。
另一种方法就是使用TCP会绕程度来限制对本机上述服务的访问:
1.
修改/etc/hosts.deny为“ALL: ALL”拒绝所有对本机的访问。
2.
然后在/etc/hosts.allow中分别添加允许访问的服务与对应主机的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
3.
可以用tcpdchk来检查这两个文件设置的正确性。还有不会的请参考《linux就该这么学》,针对各种linux疑难杂症,帮助linux学习者。
Ⅶ 什么命令将阻止使用Telnet,只允许使用SSH远程登陆路由器。
可以禁用,禁用后不能通过telnet远程登录。
看什么设备了,如果支持SSH,可以通过SSH来实现远程登录,而且SSH内容是加密的。判庆岩
基于安全考虑,建议在可能的情况下关闭telnet,改用SSH。
首选,我们需要验证自己的操作系统是否已经支持telnet,可以打开命令行工具,输入“telnet
<IP地址掘御>”查看是什么结果就可以了。
如果Windows报告“‘telnet’不是内部或外部命令,也不是可运行的程序或
批处理文件
”,则表明尚未打开telnet支持。
如果要关闭:
1.
在WIN7下:控制差圆面板->程序和功能->打开或关闭windows功能->选中telnet客户端->确定
2.
在cmd下:net
stop
telnet
sc
config
tlntsvr
start=
disable
这样就可以了注意等号后面有个空格,其它单词都是以空格隔开
Ⅷ 如何关闭服务器的telnet服务呢
在windows7 windows8 windows10中默认是没有telnet服务的。
下面介绍下XP下如何关闭telnet服务。
1、选中“我的电脑”按鼠标右闭橘键“管理”。