在實際操作中,我們所要關閉的端口不止這些,如果看見有什麼端口可能會遭到攻擊或者有漏洞了,你也可以透過下面的方法來將漏洞堵住。
這裏我們以一個假設來給大家介紹,假設我們需要的目的是限制外部電腦連接局域網中的這臺主機的23、80、3389等端口。
一、在電腦開始選單中選擇執行,在彈出的對話框中輸入cmd並回車,出現視窗後,在提示符下連接路由器,指令格式爲telnet+路由器IP位址,當屏幕上要求輸入telnet password時,輸入密碼登入路由器,如果你不清楚自己路由器的密碼,可以檢視產品說明書。
二、輸入Router# SYS進入路由器的配置模式,只有在該模式下才能對路由器進行設定,有些路由器在這一步之前,要輸入SU,提示輸入密碼,纔可以進入配置模式。
三、進入配置模式後,輸入指令Router#access -list 101 deny tcp any host eq telnet,該指令的作用是設定訪問列表,該命令表示拒絕連接到IP位址爲的主機的屬於端口23的任何請求。
四、輸入Router #aecess -list 101 deny tcp any host eq www 指令以拒絕來自任何地方對IP位址爲的`主機的屬於端口80的請求。
五、最後需要拒絕的是來自任何地方對IP位址爲的主機屬於端口3389的訪問,這需要輸入指令Router#access list 101 deny tcp any host eq 3389來完成。
步驟6 到此,已經設定好我們預期的訪問列表了,但是,爲了讓其他的所有IP能夠順利訪問,我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請求。
最後,爲了讓路由器能夠執行訪問列表,還需要把這個列表加入到接口檢查程序,輸入指令Router#interface eO/1進入接口ethernet 0/1,然後鍵入指令Router#ip access-group 101 out 將訪問列表實行於此接口上,這樣一來,任何要離開接口的TCP封包,均須經過此訪問列表規則的檢查。