1. 设置访问控制列表,在vty线路或者路由器接口上增加"access-group"关键字,阻止对Telnet服务的非法访问。
2. 禁止Telnet,使用SSH连接到路由器上进行管理操作。可以在路由器配置文件的"line vty 0 4"行后增加一行"transport input ssh"以打开SSH支持。注意:SSH支持只在运行IOS 12.0S,12.1S 12.1T的7200,7500,12000系列设备上有效。
3. 删除"line"命令,禁止通过网络远程连接到路由器。
附:Cisoco 安全公告:IOS 软件TELNET环境变量处理漏洞
http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml
