Fermer port 23 et 79 sur cisco 801
POUPOU54
Messages postés
78
Statut
Membre
-
georges -
georges -
salut
je n arrive toujours pas a fermer les ports suivants 23, 79
j ai essayé access-list deny tcp any any eq 23
et de plus je n arrive pas a faire foctionner ma messagerie outlook avec le router est ce qu il faut rentrer une conf particuliere au niveau du routeur ou des pc ???
merci
je n arrive toujours pas a fermer les ports suivants 23, 79
j ai essayé access-list deny tcp any any eq 23
et de plus je n arrive pas a faire foctionner ma messagerie outlook avec le router est ce qu il faut rentrer une conf particuliere au niveau du routeur ou des pc ???
merci
A voir également:
- Fermer port 23 et 79 sur cisco 801
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port d'imprimante en réseau qui change ✓ - Forum Réseau
5 réponses
pour ma part il faut déclarer :
access-list 101 deny tcp any any eq 23
access-list 101 deny tcp any any eq 79
access-list 101 permit ip any any
aprés il faut que tu applique ton access-list sur une interface et la direction (in/out). Ex :
interface eth0
ip access-group 101 in
--> tout les traffics sur le port 23 et 79 entrant sur ethernet 0 seront bloqué.
access-list 101 deny tcp any any eq 23
access-list 101 deny tcp any any eq 79
access-list 101 permit ip any any
aprés il faut que tu applique ton access-list sur une interface et la direction (in/out). Ex :
interface eth0
ip access-group 101 in
--> tout les traffics sur le port 23 et 79 entrant sur ethernet 0 seront bloqué.
Bonjour Georges,
tu veux fermer le telnet sur ton routeur ou tu veux interdire que le telnet travers ton routeur ?
Il me faut cette réponse pour pouvoir t'aider.
Pour info : une access-list est un filtre qu'il est possible de positionner sur le routeur, pour filtrer des ports, des @IP, des protocoles par exemple.
@+
tu veux fermer le telnet sur ton routeur ou tu veux interdire que le telnet travers ton routeur ?
Il me faut cette réponse pour pouvoir t'aider.
Pour info : une access-list est un filtre qu'il est possible de positionner sur le routeur, pour filtrer des ports, des @IP, des protocoles par exemple.
@+
salut sam voila en faite jai changer de win et ma questin est
comment et avec quelle programe fermer les port qui sont utilisable par les trojan et en faite merci pour ton message mais je comprend rien je sai pas ou je dois faire sa en merci de maider
merci
comment et avec quelle programe fermer les port qui sont utilisable par les trojan et en faite merci pour ton message mais je comprend rien je sai pas ou je dois faire sa en merci de maider
merci
slt Georges,
il faut savoir si tu veux interdire le telnet sur ton routeur ou interdire de faire du telnet sur des machines qui se situe derrière ton routeur.
Pour fermer les ports utilisable par les trojans, je pense que c'est trés dur du fait qu'il peuvent prendre n'importe quel port (je pense). A par un antivirus à jour je ne vois pas trés bien ce que tu peux faire. Sinon, mets un Firewall, mais ce n'est pas son but premier.
@+
il faut savoir si tu veux interdire le telnet sur ton routeur ou interdire de faire du telnet sur des machines qui se situe derrière ton routeur.
Pour fermer les ports utilisable par les trojans, je pense que c'est trés dur du fait qu'il peuvent prendre n'importe quel port (je pense). A par un antivirus à jour je ne vois pas trés bien ce que tu peux faire. Sinon, mets un Firewall, mais ce n'est pas son but premier.
@+
Slt
Je ne comprends pas trop, alors voila, je te propose 2 cas,
1er cas tu interdit le telnet sur ton routeur :
sur le switch en Admin
sw#conf t
sw(config)#line vty 0 15
sw(config-line)#no login
sw(config-line)#end
sw#write memory
2eme cas, tu interdis le telnet depuis l'exterieur vers ton routeur et réseau interne :
sur le switch en Admin
sw#conf t
sw(config)#access-list 100 tcp deny any any eq 23
sw(config)#access-list 100 ip permit any any
sw(config)#interface eth1 (interface externe ex le Net)
sw(config-if)#access-group 100 in
sw(config-if)#end
sw#write memory
voila cela devrait etre bon.
@+
Je ne comprends pas trop, alors voila, je te propose 2 cas,
1er cas tu interdit le telnet sur ton routeur :
sur le switch en Admin
sw#conf t
sw(config)#line vty 0 15
sw(config-line)#no login
sw(config-line)#end
sw#write memory
2eme cas, tu interdis le telnet depuis l'exterieur vers ton routeur et réseau interne :
sur le switch en Admin
sw#conf t
sw(config)#access-list 100 tcp deny any any eq 23
sw(config)#access-list 100 ip permit any any
sw(config)#interface eth1 (interface externe ex le Net)
sw(config-if)#access-group 100 in
sw(config-if)#end
sw#write memory
voila cela devrait etre bon.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question