Cómo bloquear el ICMP Tiempo Excedido en un router Cisco

Puede evitar que los hackers maliciosos y redes de bots de Internet de cartografía de la red privada interna y el acceso remoto a su infraestructura de red mediante la configuración de los dispositivos de borde de la red para bloquear el tráfico de mapeo. ICMP Tiempo paquetes Superó a menudo son utilizados por los hackers para mapear redes privadas antes de un ataque. Configurar los routers de Cisco situados entre Internet y la red privada para evitar la cartografía mediante el bloqueo de los paquetes salientes ICMP de tiempo excedido.

Instrucciones

1 Conecte el extremo del conector de nueve pines del cable de consola serie Cisco al puerto serie del ordenador Windows 7. Conecte el conector RJ45 de ocho pines al puerto con el nombre "consola" en el router Cisco.

2 Haga clic en el botón "Inicio" en la barra de tareas de Windows 7 ordenador y haga clic en "Internet Explorer" en el menú que aparece. Escriba la dirección URL a la "masilla página de descarga" del sitio web en la barra de direcciones situada cerca de la parte superior de la ventana del navegador Internet Explorer y pulse la tecla "Enter".

3 Haga clic en el "putty.exe" o enlace de descarga "puttytel.exe" que se encuentra en el medio de la página Web. Haga clic en el botón "Guardar" en la ventana que aparece y anote el nombre del directorio en el "Guardar en" cuadro desplegable.

4 Navegue hasta el directorio tomó nota en el paso anterior y haga doble clic en el "putty.exe" o archivo "puttytel.exe" descargado y guardado en el ordenador. Haga clic en "serie" en la esquina inferior izquierda de la ventana que aparece. Escribe "COM 1" o el nombre del puerto COM al que el cable serie está conectado a la "línea de serie para conectarse a" cuadro de texto. Haga clic en el "control de flujo" cuadro desplegable y haga clic en "Ninguno" en la lista que aparece.

5 Haga clic en el botón "Abrir" situado en la parte inferior de la ventana o "Configuración de la masilla" "Configuración PuTTYtel". Toque la tecla "Enter" tres veces la tecla o hasta que aparezca el símbolo del sistema de Cisco.

6 Enter "activar" en la línea de comandos y pulse la tecla "Enter". Escriba la contraseña con privilegios si se le solicita y pulse la tecla "Enter". Escribe "mostrar la lista de acceso" en la línea de comandos y pulse la tecla "Enter". Tenga en cuenta los números de la lista de acceso que se muestran en la salida de línea de comandos.

7 Escribe "plazo config" en el símbolo del sistema y pulse la tecla "Enter". Tipo de "lista de acceso 100 icmp negar cualquier cualquier momento superado" en la línea de comandos, excepto reemplazar el "1 bis bis" con un número entre 100 y 200 que no aparece en la salida de línea de comandos "lista de acceso espectáculo". Pulse la tecla "Enter".

8 Tipo "interface serial 0" en la línea de comandos, excepto reemplazar "serie 0" con el nombre de la interfaz del router en la que desea bloquear el ICMP de tiempo excedido mensajes. Toque la tecla "Enter".

9 Enter "IP access-group 100 hacia fuera" en la línea de comandos, excepto reemplazar "100" con el número asignado a la lista de acceso se acaba de configurar y pulse la tecla "Enter". Tipo de "salida" en el símbolo del sistema y pulse la tecla "Enter". Escribe "terminar" en la línea de comandos y pulse la tecla "Enter".

10 Enter "copy run start" en el símbolo del sistema y presiona la tecla "Enter" para guardar la configuración.