Cisco路由器安全配置方案 下载本文

deny tcp any any eq 6000 deny tcp any any eq 8006 deny udp any any eq 8006 deny tcp any any eq 8094 deny udp any any eq 8094 deny udp any any eq 10702 deny udp any any eq 13072 deny udp any any eq 16881 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm

access-list 101 permit ip any any //其它均允许 !

logging source-interface Loopback0 logging 10.60.4.49 logging trap informational logging facility local1 !

snmp-server community xjccw RO snmp-server community xjccw2007 RW snmp-server host 10.60.4.49 xjccw ! line con 0

transport input none line aux 0

transport input none no exec line vty 0 4 exec-timeout 60 0 password xjccw

login authentication xjccw access-class Telnet in !

scheduler allocate 3000 1000 //限制CPU资源用来处理接口中断情况,3000是处理中断的毫秒数,1000是指定保持中断的毫秒数; !