如何更改思科路由器端a
导读：我根据大家的需要整理了一份关于《如何更改思科路由器端口》的
内容，具体内容：我们大家使用的多数思科路由器产品的telnet登录的
远程端口号都是23, 一些攻击者可以利用这个端口号来入侵。

所以为安全起见，修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的，下面•…
我们大家使用的多数思科路由器产品的telnet登录的远程端口号都是23, —些攻击者可以利用这个端口号来入侵。

所以为安全起见，修改默认
端口号并阻塞23号端口是提高安全性绝对不能忽视的，下面讲解给VTY
接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤，一起来。

第一步:给VTY接口配置密码
Router (config) ttline vty 0 X 其中X根据不同的型号数字而不同Router (config-line) ttpassword Telnet 的密码tt#设置Telnet 的密码
Router (config-line) ttlogin tt#启用密码验证
第二步:修改telnet端口
Router (config-line) ttrotary N #tt这里N 表示数字(在Cisco3500 上范围为，修改以后的端口以3000为基数再加上N即可，例如N二2,则可用于登陆的telnet端口就是3002)
第三步：阻塞默认23端口
1)设置一个扩展访问列表
Router(config)#access~list 101 deny tcp any any eq 23
Rou ter （conf ig） ttaccessTist 101 perm it ip any any
当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为：
access-list 101 permit ip A. B・ C・ D E. F・ G・ H I. J・ K・L W. X. Y・ Z
其中：A. B. C. D Source address （源地址）；
E. F. G. H Source wildcard bits （源地址的反掩码）；
I. J. K. L Destination address （目标地址）;
W. X. Y. Z Destination wildcard bits （目标地址的反掩码）;
2）将访问列表应用在VTY接口上
Router（config-line）# line vty 0 X
Router（config-line）#access-class 101 in
第四步:测试
telnet 路由器IP 3002。