Cisco设备禁用默认服务提升安全性

禁用SNMP

R1(config)#access-list 110 deny udp any any eq snmp
R1(config)#int s0/0
R1(config-if)#ip access-group 100 in

禁用echo

R1(config)#no service tcp-small-servers
R1(config)#no service udp-small-servers
R1(config)#no service finger

禁用BootP和自动配置

R1(config)#no ip boot server
R1(config)#no service config

禁用HTTP进程

no ip http server

禁用IP源路由选择

R1(config)#no ip source-routee

禁用代理ARP

R1(config)#int f0/0
R1(config-if)#no ip proxy-arp

禁用重定向消息

R1(config)#int s0/0
R1(config-if)#no ip redirects

禁用ICMP消息

R1(config)#int s0/0
R1(config-if)#no ip unreachables

禁用组播路由缓存

R1(config)#int s0/0
R1(config-if)#no ip mroute-cache

禁用维护操作协议

R1(config)#int s0/0
R1(config-if)#no mop enable

禁用X.25 PAD服务

R1(config)#no service pad

启用Nagle TCP拥塞算法

R1(config)#service nagle

禁用思科发现协议

R1(config)#no cdp run 
> 完全禁用CDP
R1(config)#int f0/0
R1(config-if)#no cdp enable
>在接口上关闭cdp协议

禁用UDP协议分组

R1(config)#int f0/0
R1(config-if)#ip helper-address 192.168.254.251
R1(config)#no ip forward-protocol udp 69
R1(config)#no ip forward-protocol udp 53
R1(config)#no ip forward-protocol udp 37
R1(config)#no ip forward-protocol udp 137
R1(config)#no ip forward-protocol udp 138
R1(config)#no ip forward-protocol udp 68
R1(config)#no ip forward-protocol udp 49

使用auto secure

R1#auto secure

Cisco设备禁用默认服务提升安全性

禁用SNMP

禁用echo

禁用BootP和自动配置

禁用HTTP进程

禁用IP源路由选择

禁用代理ARP

禁用重定向消息

禁用ICMP消息

禁用组播路由缓存

禁用维护操作协议

禁用X.25 PAD服务

启用Nagle TCP拥塞算法

禁用思科发现协议

禁用UDP协议分组

使用auto secure

EIGRP路由协议

生成树协议（STP）

Ethan

Comments | NOTHING

禁用SNMP

禁用echo

禁用BootP和自动配置

禁用HTTP进程

禁用IP源路由选择

禁用代理ARP

禁用重定向消息

禁用ICMP消息

禁用组播路由缓存

禁用维护操作协议

禁用X.25 PAD服务

启用Nagle TCP拥塞算法

禁用思科发现协议

禁用UDP协议分组

使用auto secure

EIGRP路由协议

生成树协议（STP）

Ethan

Comments | NOTHING

你想搜索什么...