Cum sa inchizi sau deschizi porturi pentru un anumit IP pe un router Cisco

Configurare noua (How To)

Situatie

Avem porturi deschise, de care nu avem nevoie si sunt o gaura de securitate sau dorim sa deschidem un anumit port pentru o adresa IP.

Backup

Se face backup la configuratie, de obicei pe un server tftp cu comanda “copy running-config tftp”

1

Solutie

Pasi de urmat

Intram pe router cu un terminal ca “Putty”

Dam comenzile “enable” si “configure terminal” pentru a intra in modul de configurare global.

11

Cream lista de acces extinsa cu comanda “access-list” urmata de numar 100-199 sau 2000-2699.

2

Alegem actiunea permite/interzice

3

Selectam protocolul pe care ruleaza serviciul nostru.

4

Adresa sursa de unde poate/nu poate cineva sa acceseze acel serviciu.

13

“eq” pentru a selecta un port sau “range” pentru mai multe porturi de la care este permisa conectarea

14

Ultimul pas este sa alegem adresa destinatie si portul, in cazul meu “Remote Desktop Connection”

33

Tip solutie

Permanent

Voteaza

(14 out of 25 people found this article helpful)

Despre Autor

1 Comment

  1. iulian

    salut, vreau sa configurez pf catre 2 ip-uri de lan, dar accesul sa poata fi facut doar de la un ip ex. 109.100.80.188 . nu regasesc comenzi in ce ai descris tu, sau poate nu-mi dau eu seama. multumesc

Leave A Comment?