Prevenir las infracciones de seguridad mediante el bloqueo de toda la información acerca de su red privada de acceso a Internet.
enrutador superado
Puede evitar que los hackers maliciosos y botnets de Internet de la cartografía de la red privada interna y el acceso remoto a su infraestructura de red mediante la configuración de sus dispositivos de borde de la red para bloquear el tráfico de asignación. ICMP de tiempo excedido paquetes son a menudo utilizados por los hackers para mapear redes privadas antes de un ataque. Configurar routers Cisco ubicadas entre Internet y la red privada para evitar mapeo mediante el bloqueo de paquetes excede el tiempo de ICMP salientes.
Lo que necesita
Microsoft Windows 7 ordenador con un puerto serie instalado
Cable de consola serie Cisco incluye con el Cisco Router
Contraseña con privilegios en el Cisco Router adquirió desde el administrador del router
Conecte el extremo del conector de nueve pines del cable de consola serie Cisco al puerto serie del ordenador Windows 7. Conecte el conector RJ45 de ocho pins al puerto "consola" en el router Cisco.
Haga clic en el botón "Inicio" en la barra de tareas de equipo con Windows 7 y haga clic en "Internet Explorer" en el menú que aparece. Escriba la dirección URL a la "página Descargar PuTTY" sitio web en la barra de direcciones situada en la parte superior de la ventana del navegador Internet Explorer y pulse la tecla "Enter".
Haga clic en el "putty.exe" o enlace de descarga "puttytel.exe", ubicado en el centro de la página Web. Haga clic en el botón "Guardar" en la ventana que aparece y anote el nombre del directorio en la opción "Guardar en" cuadro desplegable.
Navegue hasta el directorio tomó nota en el paso anterior y haga doble clic en el "putty.exe" o archivo "puttytel.exe" descargado y guardado en el ordenador. Haga clic en "serial" en la esquina inferior izquierda de la ventana que aparece. Escriba "COM 1" o el nombre del puerto COM al que el cable serie está conectado a la "línea de serie para conectarse al" cuadro de texto. Haga clic en el "control de flujo" cuadro desplegable y haga clic en "None" en la lista que aparece.
Haga clic en el botón "Abrir" en la parte inferior de la página "Configuración PuTTY" o la ventana "PuTTYtel Configuración". Pulse la tecla "Enter" tres veces la tecla o hasta que aparezca el símbolo del sistema Cisco.
Escriba "activar" en la línea de comandos y pulse la tecla "Enter". Escriba la contraseña Privileged Exec cuando se le solicite y pulse la tecla "Enter". Escribe "show access-list" en la línea de comando y presione la tecla "Enter". Anote los números de la lista de acceso se muestran en la salida de línea de comandos.
Escribe "config término" en el símbolo del sistema y pulse la tecla "Enter". Tipo "access-list 100 icmp negar cualquier cualquier momento superado" en la línea de comandos, excepto reemplazar el "1aa" con un número entre 100 y 200 que no aparece en el "access-list espectáculo" salida de línea de comandos. Pulse la tecla "Enter".
Escriba "0 interfaz serial" en el símbolo del sistema, excepto reemplace "0 serial" con el nombre de la interfaz del router en la que desea bloquear el ICMP de tiempo excedido mensajes. Pulse la tecla "Enter".
Escriba "IP access-group 100 out" en la línea de comandos, excepto reemplazar "100" con el número asignado a la lista de acceso sólo configurado y pulse la tecla "Enter". Escriba "exit" en el símbolo del sistema y pulse la tecla "Enter". Escribe "fin" en la línea de comando y presione la tecla "Enter".
Escriba "run Iniciar copia" en el símbolo del sistema y pulse la tecla "Enter" para guardar la configuración.
No hay comentarios:
Publicar un comentario