Du kan forhindre ondsinnede hackere og Internett botnet fra kartlegge den interne private nettverk og få ekstern tilgang til din nettverksinfrastruktur ved å konfigurere nettverket edge enheter for å blokkere kartlegging trafikk. ICMP tid overskredet pakker er ofte brukt av hackere for å kartlegge private nettverk før et angrep . Konfigurere Cisco- rutere som ligger mellom Internett og det private nettverket for å hindre kartlegging ved å blokkere utgående ICMP gang passerte pakker . Du trenger:
Microsoft Windows 7 datamaskin med en seriell port installert
Cisco seriell konsoll -kabel følger med Cisco router
Privilegert Exec passord på Cisco router kjøpt fra ruteren administrator
Vis flere instruksjoner
en

Koble ni pinner slutten av Cisco seriell konsoll kabel til den serielle porten på Windows 7-datamaskin . Koble åtte pin RJ45 -kontakt til porten "Console " på Cisco router .
2

Klikk på "Start "-knappen på Windows 7 oppgavelinjen og klikk " Internet Explorer" i menyen som vises. Skriv inn nettadressen til " PuTTY Last Page " nettside i adresselinjen ligger nær toppen av Internet Explorer-vinduet og trykk " Enter"-tasten .
3

Klikk på " kitt . exe " eller" puttytel.exe " nedlastingslenke ligger i midten av websiden. Klikk på "Lagre "-knappen i vinduet som vises, og merk deg navnet på katalogen i "Lagre i " drop down boksen .
4

Naviger til katalogen bemerket i forrige trinn , og dobbeltklikk klikk på " putty.exe " eller " puttytel.exe " fil lastet ned og lagret på datamaskinen . Klikk " føljetong" i nedre venstre hjørne av vinduet som vises. Skriv " COM 1" eller navnet på COM-porten som den serielle kabelen er koblet inn i " Serial linje for å koble til " tekstboksen . Klikk på " Flow control " drop down boksen og klikk " None" i listen som vises .
5

Klikk på "Open" -knappen plassert på bunnen av " PuTTY Configuration" eller " PuTTYtel Configuration "-vinduet . Trykk på "Enter" -tasten tre ganger eller til Cisco ledeteksten vises.
6

Enter " aktiver " på kommandolinjen og trykk på "Enter "-tasten. Skriv inn Privilegert Exec passord hvis du blir bedt om , og trykk på "Enter "-tasten. Skriv "vis access- list" på kommandolinjen og trykk på "Enter "-tasten. Legg merke til access- liste Tallene som vises i kommandolinjen utgang.
7

Skriv " config begrepet" ved ledeteksten , og trykk på "Enter "-tasten. Type " access-list 100 nekte ICMP noen som helst overskredet " på kommandolinjen unntatt erstatte " 1aa " med et tall mellom 100 og 200 som ikke er oppført i "show access- list" kommandolinje utgang. Trykk på "Enter "-tasten.
8

Type " grensesnittet seriell 0 " ved ledeteksten bortsett erstatte " serial 0 " med navnet på ruteren grensesnitt der du vil blokkere ICMP tid overskredet meldinger. Trykk på "Enter "-tasten.
9

Enter " IP access- gruppen 100 ut" på kommandolinjen unntatt erstatte " 100 " med nummeret som er tildelt access-list nettopp konfigurerte, og trykk " Enter "-tasten . Type " exit" ved ledeteksten , og trykk på "Enter "-tasten. Skriv "end " på kommandolinjen og trykk på "Enter "-tasten.
10

Enter " kopikjøring start" ved ledeteksten , og trykk på "Enter "-tasten for å lagre konfigurasjonen .