专线或公网路由器安全

不少的人为专线或公网上使用的路由器安全,担心.......我也经常碰见一些坏人..从路由器日志里可以查到N个人尝试登陆你的路由器..
因此安全很重要哦,做个ACL,只允许你或某几个IP地址可以TELNET吧,
1、定义允许的IP,因由只是限制IP,所以用标准和ACL就行了,注意IP地址后跟的是反掩码,
acl number 2001
rule 0 permit source 192.168.1.8 0
rule 0 permit source 192.168.1.9 0

2、在TELNET管理接口中应用ACL
user-interface vty 0 4
acl 2001 inbound


这样只有192.168.1.8和 192.168.1.9可以TELNET路由器

你可能感兴趣的:(安全,路由器,公网,休闲,专线)