Vous pouvez empêcher les pirates malveillants et les botnets Internet de cartographie de votre réseau privé interne et l'accès à distance à votre infrastructure de réseau en configurant vos appareils de périphérie de réseau pour bloquer le trafic de cartographie. ICMP Temps dépassé les paquets sont souvent utilisés par les pirates pour cartographier les réseaux privés avant une attaque . Configurer les routeurs Cisco situés entre Internet et votre réseau privé pour empêcher la cartographie en bloquant ICMP Temps dépassé les paquets sortants. Les choses dont vous aurez besoin
Microsoft Windows 7 ordinateur avec un port série installé
câble série de la console Cisco fourni avec le routeur
mot de passe Privileged Exec Cisco sur le routeur Cisco acquis du routeur administrateur
Afficher plus Instructions
1
Branchez l'extrémité du connecteur neuf broches du câble série de la console Cisco sur le port série sur l'ordinateur Windows 7. Branchez le connecteur RJ45 huit broches d'alimentation au port "Console" sur le routeur Cisco .
2
Cliquez sur le bouton " Démarrer" sur la barre des tâches de 7 ordinateur Windows et cliquez sur " Internet Explorer" dans le menu qui apparaît. Entrez l'URL de la " page de téléchargement PuTTY " site dans la barre d' adresse située près du haut de la fenêtre du navigateur Internet Explorer et appuyez sur la touche "Entrée" .
3
Cliquez sur le " mastic . exe »ou« lien de téléchargement puttytel.exe " situé dans le milieu de la page Web. Cliquez sur le bouton "Enregistrer" dans la fenêtre qui s'affiche, notez le nom du répertoire dans le "Enregistrer dans " menu déroulant.
4
Accédez au répertoire noté à l'étape précédente et double- cliquez sur le " putty.exe " ou un fichier " puttytel.exe " téléchargé et enregistré sur l'ordinateur. Cliquez sur " série " dans le coin inférieur gauche de la fenêtre qui s'affiche. Ecrire " COM 1" ou le nom du port COM auquel le câble série est connecté dans la «ligne de série pour se connecter à " zone de texte . Cliquez sur le " contrôle de flux " zone de liste déroulante et cliquez sur «Aucun» dans la liste qui apparaît .
5
Cliquez sur le bouton "Ouvrir" situé au bas de la " configuration de PuTTY » ou « Configuration PuTTYtel " fenêtre. Appuyez sur la touche "Entrée " trois fois la touche ou jusqu'à ce que l'invite de commande Cisco s'affiche.
6
Entrez "enable" sur la ligne de commande et tapez sur la touche "Entrée". Tapez le mot de passe Privileged Exec si vous êtes invité et appuyez sur la touche "Entrée" . Ecrire " montrer access-list " sur la ligne de commande et appuyez sur la touche "Entrée" . Notez les numéros d'accès liste affichée dans la sortie de la ligne de commande.
7
Ecrire "config terme " à l' invite de commande et appuyez sur la touche "Entrée " . Tapez " access-list 100 nier icmp any any fois dépassé " sur la ligne de commande , sauf remplacer le " 1aa " avec un nombre compris entre 100 et 200 qui ne figure pas dans le " show access -list" sortie de ligne de commande . Appuyez sur la touche "Entrée" .
8
Tapez " 0 interface série " à l'invite de commande , sauf remplacer " serial 0 " avec le nom de l'interface du routeur où vous voulez bloquer ICMP Temps dépassé messages. Appuyez sur la touche "Entrée" .
9
Entrez « IP access-group 100 out" sur la ligne de commande , sauf remplacer " 100" par le numéro attribué à la liste d'accès vient d'être configurée et appuyez sur la touche " Enter " . Tapez "exit " à l' invite de commande et appuyez sur la touche "Entrée " . Ecrire «fin» sur la ligne de commande et appuyez sur la touche "Entrée" .
10
Entrez " copie run start" à l' invite de commande et tapez la touche "Entrée" pour enregistrer la configuration . < Br >
