È possibile impedire agli hacker malintenzionati e botnet Internet dalla mappatura della rete privata interna e l'accesso remoto alla infrastruttura di rete configurando i dispositivi edge di rete per bloccare il traffico di mappatura. ICMP Tempo superato i pacchetti sono spesso utilizzati dagli hacker per mappare le reti private prima di un attacco. Configurare router Cisco situati tra Internet e la rete privata per evitare che la mappatura, bloccando in uscita ICMP Tempo pacchetti superato.

istruzione

1 Collegare il connettore fine a nove pin del cavo console seriale Cisco alla porta seriale del computer di Windows 7. Collegare il connettore RJ45 a otto pin alla porta etichettata "Console" sul router Cisco.

2 Fare clic sul pulsante "Start" sul computer barra delle applicazioni di Windows 7 e fare clic su "Internet Explorer" nel menu che appare. Digitare l'URL del sito web "PuTTY pagina di download" nella barra degli indirizzi situata nella parte superiore della finestra del browser Internet Explorer e premere il tasto "Enter".

3 Fare clic sul "puttytel.exe" link per il download "putty.exe" o situata al centro della pagina Web. Fare clic sul pulsante "Salva" nella finestra che appare e prendere nota del nome della directory nel "Salva in" scatola a discesa.

4 Passare alla directory notato nel passaggio precedente e fare doppio clic sul file "puttytel.exe" scaricato e salvato sul computer "putty.exe" o. Fai clic su "seriale" nell'angolo in basso a sinistra della finestra che viene visualizzata. Scrivi "COM 1" o il nome della porta COM alla quale il cavo seriale sia collegato alla "linea seriale per la connessione a" casella di testo. Fare clic sul "controllo di flusso" menu a tendina e cliccare su "Nessuno" nella lista che appare.

5 Fare clic sul pulsante "Apri" che si trova nella parte inferiore della finestra "Configurazione PuTTY" o "Configurazione PuTTYtel". Premere il tasto "Enter" tre volte il tasto o fino a visualizzare il prompt dei comandi di Cisco.

6 Inserire "abilitare" sulla riga di comando e toccare il tasto "Enter". Digitare la password Privileged Exec, se richiesto e premere il tasto "Enter". Scrivi "spettacolo access-list" nella riga di comando e premere il tasto "Enter". Nota i numeri di accesso-lista visualizzata nel risultato della riga di comando.

7 Scrivi "termine config" al prompt dei comandi e premere il tasto "Enter". Tipo "access-list 100 negare ICMP qualsiasi qualsiasi momento superato" sulla riga di comando, tranne sostituire la "1AA" con un numero compreso tra 100 e 200 che non è elencato nel risultato della riga di comando "access-list spettacolo". Premere il tasto "Enter".

8 Tipo "interfaccia seriale 0" al prompt dei comandi, tranne sostituire "serial 0" con il nome dell'interfaccia del router in cui si desidera bloccare ICMP Tempo messaggi superato. Premere il tasto "Enter".

9 Inserire "IP access-group 100 out" sulla riga di comando, tranne sostituire "100" con il numero assegnato alla accesso-lista appena configurato e premere il tasto "Enter". Digitare "exit" al prompt dei comandi e premere il tasto "Enter". Scrivi "fine" sulla riga di comando e premere il tasto "Enter".

10 Invio "copia eseguire start" al prompt dei comandi e toccare il tasto "Enter" per salvare la configurazione.