| | 网站首页 | 服务器 | 安全相关 | 编程 | 数据库 | 我是站长 | 网页设计 | 图像处理 | 软件教程 | 硬件 | | |
|
|
 |
您现在的位置: IT网摘 >> 软件教程 >> 组网专区 >> 文章正文 |
|
|||||
| 路由器网络服务安全配置技巧 | |||||
作者:佚名 文章来源:不详 点击数: 更新时间:2007-11-21  |
|||||
|
1,禁止CDP(Cisco Discovery Protocol)。如: Router(Config)#no cdp run Router(Config-if)# no cdp enable 2,禁止其他的TCP、UDP Small服务。 Router(Config)# no service tcp-small-servers Router(Config)# no service udp-samll-servers 3,禁止Finger服务。 Router(Config)# no ip finger Router(Config)# no service finger 4,建议禁止HTTP服务。 Router(Config)# no ip http server 如果启用了HTTP服务则需要对其进行安全配置:设置用户名和密码;采用访问列表进行控制。如: Router(Config)# username BluShin privilege 10 G00dPa55w0rd
5,禁止BOOTp服务。 Router(Config)# no ip bootp server 禁止从网络启动和自动从网络下载初始配置文件。 Router(Config)# no boot network Router(Config)# no servic config 6,禁止IP Source Routing。 Router(Config)# no ip source-route 7,建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。 Router(Config)# no ip proxy-arp Router(Config-if)# no ip proxy-arp 8,明确的禁止IP Directed Broadcast。 Router(Config)# no ip directed-broadcast 9,禁止IP Classless。 Router(Config)# no ip classless 10,禁止ICMP协议的IP Unreachables,Redirects,Mask Replies。 Router(Config-if)# no ip unreacheables Router(Config-if)# no ip redirects Router(Config-if)# no ip mask-reply 11,建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如: Router(Config)# no snmp-server community public Ro
12,如果没必要则禁止WINS和DNS服务。 Router(Config)# no ip domain-lookup 如果需要则需要配置: Router(Config)# hostname Router Router(Config)# ip name-server 202.102.134.96 13,明确禁止不使用的端口。 Router(Config)# interface eth0/3 Router(Config)# shutdown |
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 无线路由器打印共享设置详细… 实例:无线路由器经常断线故障… Cisco路由器的安全配置技巧 提醒:ADSL网友请谨慎使用MOD… 给你的路由器设置用户:进行… 巧妙设置宽带路由器 让内网用… 讲述电信禁止路由上网的最佳… 提升网络效率 宽带路由优化与… 网管学习:路由器封P2P的终极… Windows 2000 Server虚拟路由… |
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 文章列表 | | |
