Cisco设备禁用默认服务提升安全性
in Cisco with 0 comment
Cisco设备禁用默认服务提升安全性
in Cisco with 0 comment

禁用SNMP

R1(config)#access-list 110 deny udp any any eq snmp
R1(config)#int s0/0
R1(config-if)#ip access-group 100 in

禁用echo

R1(config)#no service tcp-small-servers
R1(config)#no service udp-small-servers
R1(config)#no service finger

禁用BootP和自动配置

R1(config)#no ip boot server
R1(config)#no service config

禁用HTTP进程

no ip http server

禁用IP源路由选择

R1(config)#no ip source-routee

禁用代理ARP

R1(config)#int f0/0
R1(config-if)#no ip proxy-arp

禁用重定向消息

R1(config)#int s0/0
R1(config-if)#no ip redirects

禁用ICMP消息

R1(config)#int s0/0
R1(config-if)#no ip unreachables

禁用组播路由缓存

R1(config)#int s0/0
R1(config-if)#no ip mroute-cache

禁用维护操作协议

R1(config)#int s0/0
R1(config-if)#no mop enable

禁用X.25 PAD服务

R1(config)#no service pad

启用Nagle TCP拥塞算法

R1(config)#service nagle

禁用思科发现协议

R1(config)#no cdp run 
> 完全禁用CDP
R1(config)#int f0/0
R1(config-if)#no cdp enable
>在接口上关闭cdp协议

禁用UDP协议分组

R1(config)#int f0/0
R1(config-if)#ip helper-address 192.168.254.251
R1(config)#no ip forward-protocol udp 69
R1(config)#no ip forward-protocol udp 53
R1(config)#no ip forward-protocol udp 37
R1(config)#no ip forward-protocol udp 137
R1(config)#no ip forward-protocol udp 138
R1(config)#no ip forward-protocol udp 68
R1(config)#no ip forward-protocol udp 49

使用auto secure

R1#auto secure

本文由 Ethan 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。

The article has been posted for too long and comments have been automatically closed.