Hvordan blokkere ICMP tid overskredet på en Cisco-ruter

Hvordan blokkere ICMP tid overskredet på en Cisco-ruter


Du kan forhindre ondsinnede hackere og Internett botnett fra å kartlegge det interne private nettverket og få ekstern tilgang til din nettverksinfrastruktur ved å konfigurere nettverks edge enheter for å blokkere kartlegging trafikk. ICMP gang passerte pakker blir ofte brukt av hackere til å kartlegge private nettverk før et angrep. Konfigurer Cisco-rutere som ligger mellom Internett og det private nettverket for å hindre kartlegging ved å blokkere utgående ICMP Overskridelse pakker.

Bruksanvisning

1 Koble ni pinners kontakt enden av Cisco seriekonsollkabelen til serieporten på Windows 7-datamaskin. Koble åtte pin RJ45-kontakt til porten "Console" på Cisco router.

2 Klikk på "Start" -knappen på Windows 7 oppgavelinjen og klikk "Internet Explorer" i menyen som vises. Skriv inn URL-en til "PuTTY Download Page" nettsted i adresselinjen plassert nær toppen av nettleservinduet i Internet Explorer og trykk "Enter" -tasten.

3 Klikk på "putty.exe" eller "puttytel.exe" download link ligger i midten av websiden. Klikk på "Lagre" knappen i vinduet som vises, og merk deg navnet på katalogen i "Lagre i" drop down boksen.

4 Naviger til katalogen nevnt i forrige trinn, og dobbeltklikk på "putty.exe" eller "puttytel.exe" fil lastet ned og lagret på datamaskinen. Klikk "serie" i nedre venstre hjørne av vinduet som vises. Skriv "COM 1" eller navnet på den COM-porten som seriekabelen er koblet inn i "serie linje for å koble til" tekstboksen. Klikk på "Flow control" drop down boksen og klikk "Ingen" i listen som vises.

5 Klikk på "Open" knappen som ligger på bunnen av "PuTTY konfigurasjon" eller "PuTTYtel Configuration" vinduet. Trykk på "Enter" tasten tre ganger eller inntil Cisco ledeteksten vises.

6 Skriv "aktiver" på kommandolinjen og trykk på "Enter" -tasten. Skriv inn Privilegert Exec passord hvis du blir bedt om, og trykk "Enter" -tasten. Skriv "show access-list" på kommandolinjen og trykk "Enter" -tasten. Legg merke til access-liste tallene som vises i kommandolinjen utgang.

7 Skriv "config begrepet" ved ledeteksten, og trykk på "Enter" -tasten. Skriv "access-liste 100 nekte ICMP noe som helst overskredet" på kommandolinjen unntatt erstatte "1AA" med et tall mellom 100 og 200 som ikke er oppført i "show aksess-liste" kommandolinje utgang. Trykk på "Enter" -tasten.

8 Type "grensesnitt serie 0" ved ledeteksten bortsett erstatte "serie 0" med navnet på ruteren grensesnitt der du vil blokkere ICMP tid overskredet meldinger. Trykk på "Enter" -tasten.

9 Skriv "IP-tilgang-gruppen 100 ut" på kommandolinjen unntatt erstatte "100" med nummeret som er tildelt aksess-liste bare konfigurert og trykk "Enter" -tasten. Type "exit" i ledeteksten, og trykk på "Enter" -tasten. Skriv "slutt" på kommandolinjen og trykk "Enter" -tasten.

10 Skriv "kopi kjøre start" ved ledeteksten, og trykk på "Enter" -tasten for å lagre konfigurasjonen.