Cisco的Telnet安全

　　 
　　1. 设置访问控制列表，在vty线路或者路由器接口上增加"aclearcase/" target="_blank" >ccess-group"关键字，阻止对Telnet服务的非法访问。

　　2. 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意：SSH支持只在运行IOS 12.0S,12.1S 12.1T的7200,7500,12000系列设备上有效。
　　3. 删除"line"命令，禁止通过网络远程连接到路由器。
　　
　　附:Cisoco 安全公告：IOS 软件TELNET环境变量处理漏洞
　　 http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

原文转自：http://www.ltesting.net