S8500如何防止非法用户尝试远程登陆

发布时间:  2016-12-12 浏览次数:  72 下载次数:  0
问题描述

设备是WAP网关的一个核心交换机,但通过LOG日志发现在某一集中时间内,有不明地址一直尝试非法登陆。

解决方案

封闭掉所有TELNET 端口,只开放合法地址网段的用户。
具体操作命令为:
1、建立相应ACL 。
2、应用在远程登陆用户权限上。
命令举例:
1、建立相应ACL 。
 acl number 3000 match-order auto                                               
 rule 1 permit tcp source 218.201.33.8 0 destination 211.139.47.141 0 destinatio
n-port eq telnet                                                               
 rule 2 permit tcp source 218.201.33.8 0 destination 211.139.60.26 0 destination
-port eq telnet                                                                
 rule 3 permit tcp source 211.139.60.21 0 destination 211.139.60.26 0 destinatio
n-port eq telnet                                                         
2、应用在远程登陆用户权限上。
user-interface vty 0 4                                                         
acl 3000 inbound         

END