Cisco设备禁用默认服务提升安全性


禁用SNMP

R1(config)#access-list 110 deny udp any any eq snmp
R1(config)#int s0/0
R1(config-if)#ip access-group 100 in

禁用echo

R1(config)#no service tcp-small-servers
R1(config)#no service udp-small-servers
R1(config)#no service finger

禁用BootP和自动配置

R1(config)#no ip boot server
R1(config)#no service config

禁用HTTP进程

no ip http server

禁用IP源路由选择

R1(config)#no ip source-routee

禁用代理ARP

R1(config)#int f0/0
R1(config-if)#no ip proxy-arp

禁用重定向消息

R1(config)#int s0/0
R1(config-if)#no ip redirects

禁用ICMP消息

R1(config)#int s0/0
R1(config-if)#no ip unreachables

禁用组播路由缓存

R1(config)#int s0/0
R1(config-if)#no ip mroute-cache

禁用维护操作协议

R1(config)#int s0/0
R1(config-if)#no mop enable

禁用X.25 PAD服务

R1(config)#no service pad

启用Nagle TCP拥塞算法

R1(config)#service nagle

禁用思科发现协议

R1(config)#no cdp run 
> 完全禁用CDP
R1(config)#int f0/0
R1(config-if)#no cdp enable
>在接口上关闭cdp协议 

禁用UDP协议分组

R1(config)#int f0/0
R1(config-if)#ip helper-address 192.168.254.251
R1(config)#no ip forward-protocol udp 69
R1(config)#no ip forward-protocol udp 53
R1(config)#no ip forward-protocol udp 37
R1(config)#no ip forward-protocol udp 137
R1(config)#no ip forward-protocol udp 138
R1(config)#no ip forward-protocol udp 68
R1(config)#no ip forward-protocol udp 49

使用auto secure

R1#auto secure

声明:Ethan's Blog|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - Cisco设备禁用默认服务提升安全性


I love you more than I can say. I love you heart and soul. Why must I love you so much?