Situatie
Avem porturi deschise, de care nu avem nevoie si sunt o gaura de securitate sau dorim sa deschidem un anumit port pentru o adresa IP.
Backup
Se face backup la configuratie, de obicei pe un server tftp cu comanda “copy running-config tftp”
Solutie
Pasi de urmat
Intram pe router cu un terminal ca “Putty”
Dam comenzile “enable” si “configure terminal” pentru a intra in modul de configurare global.
Cream lista de acces extinsa cu comanda “access-list” urmata de numar 100-199 sau 2000-2699.
Alegem actiunea permite/interzice
Selectam protocolul pe care ruleaza serviciul nostru.
Adresa sursa de unde poate/nu poate cineva sa acceseze acel serviciu.
“eq” pentru a selecta un port sau “range” pentru mai multe porturi de la care este permisa conectarea
Ultimul pas este sa alegem adresa destinatie si portul, in cazul meu “Remote Desktop Connection”
Leave A Comment?