Fermer port 23 et 79 sur cisco 801
Fermé
POUPOU54
Messages postés
78
Date d'inscription
vendredi 28 février 2003
Statut
Membre
Dernière intervention
25 février 2021
-
21 sept. 2003 à 10:13
georges - 19 déc. 2003 à 12:20
georges - 19 déc. 2003 à 12:20
A voir également:
- Fermer port 23 et 79 sur cisco 801
- Nettoyer port usb c - Accueil - Téléphones
- Port 5000 - Forum Virus
- Port icmp - Forum Réseau
- Port ping - Forum Windows
- Port 21 - Forum Réseaux sociaux
5 réponses
pour ma part il faut déclarer :
access-list 101 deny tcp any any eq 23
access-list 101 deny tcp any any eq 79
access-list 101 permit ip any any
aprés il faut que tu applique ton access-list sur une interface et la direction (in/out). Ex :
interface eth0
ip access-group 101 in
--> tout les traffics sur le port 23 et 79 entrant sur ethernet 0 seront bloqué.
access-list 101 deny tcp any any eq 23
access-list 101 deny tcp any any eq 79
access-list 101 permit ip any any
aprés il faut que tu applique ton access-list sur une interface et la direction (in/out). Ex :
interface eth0
ip access-group 101 in
--> tout les traffics sur le port 23 et 79 entrant sur ethernet 0 seront bloqué.
salut
voila je cherche un moyen pour fermer mon port 23
poupou
merci pour l aide
voila je cherche un moyen pour fermer mon port 23
poupou
merci pour l aide
Bonjour Georges,
tu veux fermer le telnet sur ton routeur ou tu veux interdire que le telnet travers ton routeur ?
Il me faut cette réponse pour pouvoir t'aider.
Pour info : une access-list est un filtre qu'il est possible de positionner sur le routeur, pour filtrer des ports, des @IP, des protocoles par exemple.
@+
tu veux fermer le telnet sur ton routeur ou tu veux interdire que le telnet travers ton routeur ?
Il me faut cette réponse pour pouvoir t'aider.
Pour info : une access-list est un filtre qu'il est possible de positionner sur le routeur, pour filtrer des ports, des @IP, des protocoles par exemple.
@+
salut sam voila en faite jai changer de win et ma questin est
comment et avec quelle programe fermer les port qui sont utilisable par les trojan et en faite merci pour ton message mais je comprend rien je sai pas ou je dois faire sa en merci de maider
merci
comment et avec quelle programe fermer les port qui sont utilisable par les trojan et en faite merci pour ton message mais je comprend rien je sai pas ou je dois faire sa en merci de maider
merci
slt Georges,
il faut savoir si tu veux interdire le telnet sur ton routeur ou interdire de faire du telnet sur des machines qui se situe derrière ton routeur.
Pour fermer les ports utilisable par les trojans, je pense que c'est trés dur du fait qu'il peuvent prendre n'importe quel port (je pense). A par un antivirus à jour je ne vois pas trés bien ce que tu peux faire. Sinon, mets un Firewall, mais ce n'est pas son but premier.
@+
il faut savoir si tu veux interdire le telnet sur ton routeur ou interdire de faire du telnet sur des machines qui se situe derrière ton routeur.
Pour fermer les ports utilisable par les trojans, je pense que c'est trés dur du fait qu'il peuvent prendre n'importe quel port (je pense). A par un antivirus à jour je ne vois pas trés bien ce que tu peux faire. Sinon, mets un Firewall, mais ce n'est pas son but premier.
@+
Slt
Je ne comprends pas trop, alors voila, je te propose 2 cas,
1er cas tu interdit le telnet sur ton routeur :
sur le switch en Admin
sw#conf t
sw(config)#line vty 0 15
sw(config-line)#no login
sw(config-line)#end
sw#write memory
2eme cas, tu interdis le telnet depuis l'exterieur vers ton routeur et réseau interne :
sur le switch en Admin
sw#conf t
sw(config)#access-list 100 tcp deny any any eq 23
sw(config)#access-list 100 ip permit any any
sw(config)#interface eth1 (interface externe ex le Net)
sw(config-if)#access-group 100 in
sw(config-if)#end
sw#write memory
voila cela devrait etre bon.
@+
Je ne comprends pas trop, alors voila, je te propose 2 cas,
1er cas tu interdit le telnet sur ton routeur :
sur le switch en Admin
sw#conf t
sw(config)#line vty 0 15
sw(config-line)#no login
sw(config-line)#end
sw#write memory
2eme cas, tu interdis le telnet depuis l'exterieur vers ton routeur et réseau interne :
sur le switch en Admin
sw#conf t
sw(config)#access-list 100 tcp deny any any eq 23
sw(config)#access-list 100 ip permit any any
sw(config)#interface eth1 (interface externe ex le Net)
sw(config-if)#access-group 100 in
sw(config-if)#end
sw#write memory
voila cela devrait etre bon.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question