边界路由器上关闭不安全和不需要的服务

剁椒鱼头

<br /><br />在边界路由器上关闭不安全和不需要的服务，这里假设路由器有Ethernet0和Ethernet1端口
Router(config)#  no cdp run//关闭CDP协议，CDP使用多播地址，能够发现对端路由器的Hostname，硬件设备类型，IOS版本，三层接口地址，发送CDP多播的地址
Router(config)#  no service tcp-small-servers
Router(config)#  no service udp-small-servers//关闭TCP和UDP的一些无用的小服务，这些小服务的端口小于19，通常用在以前的UNIX环境中，如chargen，daytime等
Router(config)#  no service finger//finger通常用在UNIX中，用来确定谁登陆到设备上：telnet 192.168.1.254 finger
Router(config)#  no ip finger//关闭对于finger查询的应答
Router(config)#  no ip identd//关闭用户认证服务，一个设备发送一个请求到Ident接口（TCP 113), 目标会回答一个身份识别，如host名称或者设备名称
Router(config)#  no ip source-route//关闭IP源路由，通过源路由，能够在IP包头中指定数据包实际要经过的路径
Router(config)#  no ftp-server enable//关闭FTP服务
Router(config)#  no ip http server//关闭HTTP路由器登陆服务
Router(config)#  no ip http secure-server//关闭HTTPS路由器登陆服务
Router(config)#  no snmp-server community public RO
Router(config)#  no snmp-server community private RW
Router(config)#  no snmp-server enable traps
Router(config)#  no snmp-server system-shutdown
Router(config)#  no snmp-server trap-auth
Router(config)#  no snmp-server//关闭SNMP服务
Router(config)#  no ip domain-lookup//关闭DNS域名查找
Router(config)#  no ip bootp server//bootp服务通常用在无盘站中，为主机申请IP地址
Router(config)#  no service dhcp//关闭DHCP服务
Router(config)#  no service pad//pad服务一般用在X.25网络中为远端站点提供可靠连接
Router(config)#  no boot network//关闭路由器通过TFTP加载IOS启动
Router(config)#  no service config//关闭路由器加载IOS成功后通过TFTP加载配置文件
Router(config)#  inte**ce ethernet 0
Router(config -if)# no ip proxy-arp//关闭代理ARP服务
Router(config -if)# no ip directed-broadcast//关闭直连广播，因为直连广播是能够被路由的
Router(config -if)# no ip unreachable
Router(config -if)# no ip redirect
Router(config -if)# no ip mask-reply//关闭三种不可靠的ICMP消息
Router(config -if)# exit
注意：使用show ip inte**ce查看接口启用的服务
Router(config)#  inte**ce ethernet 0
Router(config -if)# shutdown//手动关闭没有使用的接口
Router(config -if)# exit
Router(config)#  service tcp-keepalives -in
Router(config)#  service tcp-keepalives -out
//对活动的tcp连接进行监视，及时关闭已经空闲超时的tcp连接，通常和telnet，ssh一起使用
Router(config)#  username admin1 privilege 15 secret geekboy
Router(config)#  hostname jwy
Bullmastiff(config)#  crypto key generate rsa
Bullmastiff(config)#  line vty 0 4
Bullmastiff(config -line)# login local
Bullmastiff(config -line)# transport input ssh
Bullmastiff(config -line)# transport output ssh
//只允许其他设备通过SSH登陆到路由器

138334 ⑻ ⑻ ⑻

小喇叭

必须赞一个。。。

江苏新时空

必须赞一个。。。

乖乖龙

必须赞一个。。。