• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cách nào để ngăn chặn telnet vào router?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cách nào để ngăn chặn telnet vào router?

    Hi all,
    Mình đọc sách ICND, thấy hướng dẫn cách sử dụng ACL để ngăn chặn telnet vào/ra router. Mình chỉ thấy hướng dẫn sử dụng Standard ACL để làm điều này. Không biết mình có sử dụng Extended ACL để làm điều này không? (do không có sẵn router để thử nghiệm).
    Một chuyện khác nữa là: Standard ACL chỉ quan tâm đến source addr, vậy thì dùng nó để chặn telnet vào router là hợp lý rồi. Nhưng trong sách lại nói là có thể dùng standard ACL để chặn telnet từ router ra ngoài, lúc đó "source addr" định nghĩa trong standard ACL được xem là "dest addr". Mình cũng không có router để thử nghiệm, chỉ biết tin nào sách thôi. Không biết có đúng như zị không? Mong được các sư huỳnh và sư tỉ giàu kinh nghiệm chỉ bảo giúp.
    Thanks all.

  • #2
    Bạn hoàn toàn có thể sử dụng 1 extended ACL để chặn telnet vào 1 router=cách tạo ra 1 ACL, chặn qua port 23, sau đó áp vào interface nào có thiết bị mà mình cần chặn telnet là xong. Còn cái kia thì mình cũng không rõ, theo quy tắc thì các ACL chỉ có tác dụng chặn những trafic đi ngang qua router chứ không có tác dụng chặn các trafic xuất phát từ router đâu.

    ...
    And we are all connected to each other
    In a circle, in a hoop that never ends
    ...

    Comment


    • #3
      RE: Cách nào để ngăn chặn telnet vào router?

      Như lee nói thì mình phải có một router để "che" router được telnet, sử dụng ext-acl để lọc bỏ những packet telnet. Nếu mình chỉ có một router và muốn "che" ngay trên router này thì buộc phải sử dụng access-class phải không? Hình nhớ mình nhớ không lầm thì lệnh này chấp nhận cả std-acl & ext-acl. Vậy khi sử dụng ext-acl thì nó sẽ được hiểu như thế nào để có thể lọc telnet vào chính "mình".
      Rồi chuyện cấm telnet từ router ra ngoài, điều này có thể làm = access-class ___ out hay không?
      Mong được các sư huynh chỉ giáo.
      Thanks.

      Comment


      • #4
        bạn không hiểu ý mình :nghĩa là :
        pc-------E0Router
        Thì mình chỉ cần tạo ACL sau đó áp vào E0 của router là đủ.

        ...
        And we are all connected to each other
        In a circle, in a hoop that never ends
        ...

        Comment

        Working...
        X