网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 组网维护 >> 正文
 

   
专 题 栏 目
相 关 文 章

在PPT中插入其他幻灯片的
网上搜索资料的14条技巧
在QQ空间放土豆网Flash视
你可能不知道的Photosho
Foxmail 6 防范黑客攻击
PPStream定时操作技巧三
超级兔子魔法设置使用技
十二则Windows优化大师使
Maxthon傲游实用技巧七则
浏览和下载并举 Maxthon

 
安全技巧:关闭路由器不需要的服务           
安全技巧:关闭路由器不需要的服务
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 1:42:10
 




 

在边界路由器上关闭不安全和不需要的服务,这里假设路由器有Ethernet0和Ethernet1端口

Router(config)# no cdp run//关闭CDP协议,CDP使用多播地址,能够发现对端路由器的Hostname,硬件设备类型,IOS版本,三层接口地址,发送CDP多播的地址

Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers//关闭TCP和UDP的一些无用的小服务,这些小服务的端口小于19,通常用在以前的UNIX环境中,如chargen,daytime等

Router(config)# no service finger//finger通常用在UNIX中,用来确定谁登陆到设备上:telnet 192.168.1.254 finger
Router(config)# no ip finger//关闭对于finger查询的应答
Router(config)# no ip identd//关闭用户认证服务,一个设备发送一个请求到Ident接口(TCP 113), 目标会回答一个身份识别,如host名称或者设备名称
Router(config)# no ip source-route//关闭IP源路由,通过源路由,能够在IP包头中指定数据包实际要经过的路径
Router(config)# no ftp-server enable//关闭FTP服务
Router(config)# no ip http server//关闭HTTP路由器登陆服务
Router(config)# no ip http secure-server//关闭HTTPS路由器登陆服务

Router(config)# no snmp-server community public RO
Router(config)# no snmp-server community private RW
Router(config)# no snmp-server enable traps
Router(config)# no snmp-server system-shutdown
Router(config)# no snmp-server trap-auth
Router(config)# no snmp-server//关闭SNMP服务

Router(config)# no ip domain-lookup//关闭DNS域名查找
Router(config)# no ip bootp server//bootp服务通常用在无盘站中,为主机申请IP地址
Router(config)# no service dhcp//关闭DHCP服务
Router(config)# no service pad//pad服务一般用在X.25网络中为远端站点提供可靠连接
Router(config)# no boot network//关闭路由器通过TFTP加载IOS启动
Router(config)# no service config//关闭路由器加载IOS成功后通过TFTP加载配置文件


Router(config)# interface ethernet 0
Router(config -if)# no ip proxy-arp//关闭代理ARP服务
Router(config -if)# no ip directed-broadcast//关闭直连广播,因为直连广播是能够被路由的

Router(config -if)# no ip unreachable
Router(config -if)# no ip redirect
Router(config -if)# no ip mask-reply//关闭三种不可靠的ICMP消息
Router(config -if)# exit
注意:使用show ip interface查看接口启用的服务


Router(config)# interface ethernet 0
Router(config -if)# shutdown//手动关闭没有使用的接口
Router(config -if)# exit

Router(config)# service tcp-keepalives -in
Router(config)# service tcp-keepalives -out
//对活动的tcp连接进行监视,及时关闭已经空闲超时的tcp连接,通常和telnet,ssh一起使用


Router(config)# username admin1 privilege 15 secret geekboy
Router(config)# hostname jwy
Bullmastiff(config)# ip domain-name godupgod.com
Bullmastiff(config)# crypto key generate rsa
Bullmastiff(config)# line vty 0 4
Bullmastiff(config -line)# login local
Bullmastiff(config -line)# transport input ssh
Bullmastiff(config -line)# transport output ssh
//只允许其他设备通过SSH登陆到路由器

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客