国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

路由器網(wǎng)絡(luò)服務(wù)安全配置
2009-01-11   

1,禁止CDP(Cisco Discovery Protocol)。如:
Router(Config)#no cdp run
Router(Config-if)# no cdp enable
2,禁止其他的TCP、UDP Small服務(wù)。
Router(Config)# no service tcp-small-servers
Router(Config)# no service udp-samll-servers
3,禁止Finger服務(wù)。
Router(Config)# no ip finger
Router(Config)# no service finger
4,建議禁止HTTP服務(wù)。
Router(Config)# no ip http server
如果啟用了HTTP服務(wù)則需要對其進(jìn)行安全配置:設(shè)置用戶名和密碼;采用訪問列表進(jìn)行控制。如:

Router(Config)# username BluShin privilege 10 G00dPa55w0rd 
Router(Config)# ip http auth local 
Router(Config)# no access-list 10 
Router(Config)# access-list 10 permit 192.168.0.1 
Router(Config)# access-list 10 deny any 
Router(Config)# ip http access-class 10 
Router(Config)# ip http server 
Router(Config)# exit

5,禁止BOOTp服務(wù)。
Router(Config)# no ip bootp server
禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件。
Router(Config)# no boot network
Router(Config)# no servic config
6,禁止IP Source Routing。
Router(Config)# no ip source-route
7,建議如果不需要ARP-Proxy服務(wù)則禁止它,路由器默認(rèn)識開啟的。
Router(Config)# no ip proxy-arp
Router(Config-if)# no ip proxy-arp
8,明確的禁止IP Directed Broadcast。
Router(Config)# no ip directed-broadcast
9,禁止IP Classless。
Router(Config)# no ip classless
10,禁止ICMP協(xié)議的IP Unreachables,Redirects,Mask Replies。
Router(Config-if)# no ip unreacheables
Router(Config-if)# no ip redirects
Router(Config-if)# no ip mask-reply
11,建議禁止SNMP協(xié)議服務(wù)。在禁止時必須刪除一些SNMP服務(wù)的默認(rèn)配置。或者需要訪問列表來過濾。如: 

Router(Config)# no snmp-server community public Ro 
Router(Config)# no snmp-server community admin RW 
Router(Config)# no access-list 70 
Router(Config)# access-list 70 deny any 
Router(Config)# snmp-server community MoreHardPublic Ro 70 
Router(Config)# no snmp-server enable traps 
Router(Config)# no snmp-server system-shutdown 
Router(Config)# no snmp-server trap-anth 
Router(Config)# no snmp-server 
Router(Config)# end

12,如果沒必要則禁止WINS和DNS服務(wù)。
Router(Config)# no ip domain-lookup
如果需要則需要配置:
Router(Config)# hostname Router
Router(Config)# ip name-server 202.102.134.96
13,明確禁止不使用的端口。
Router(Config)# interface eth0/3
Router(Config)# shutdown

(責(zé)任編輯: 51CTO.com TEL:010-68476606)

熱詞搜索:

上一篇:如何備份cisco路由器配置文件
下一篇:路由器基礎(chǔ)配置及傳輸協(xié)議

分享到: 收藏
主站蜘蛛池模板: 会宁县| 杭锦后旗| 离岛区| 万全县| 德江县| 区。| 西藏| 蓬莱市| 乌拉特后旗| 云阳县| 孝义市| 麻阳| 于田县| 嘉峪关市| 水富县| 察雅县| 苏尼特右旗| 叶城县| 南通市| 遵义县| 长治县| 治县。| 灵山县| 乐陵市| 文化| 光泽县| 枣庄市| 甘孜| 山东| 昭觉县| 广水市| 崇阳县| 建平县| 平谷区| 大丰市| 舟山市| 阳城县| 邳州市| 阿拉善右旗| 高平市| 静宁县|