天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

史上最细致的Cisco路由安全配置

2011-1-21TT网络佚名

【大中小】

64456">

　　二．路由器“网络服务”的安全配置

　　1．禁止CDP(Cisco Discovery Protocol)。如:

　　Router(Config)#no cdp run

　　Router(Config-if)# no cdp enable

　　2．禁止其他的TCP、UDP Small服务。

　　Router(Config)# no service tcp-small-servers

　　Router(Config)# no service udp-samll-servers

　　3．禁止Finger服务。

　　Router(Config)# no ip finger

　　Router(Config)# no service finger

　　4．建议禁止HTTP服务。

　　Router(Config)# no ip http server

　　如果启用了HTTP服务则需要对其进行安全配置:设置用户名和密码;采用访问列表进行控制。如:

　　Router(Config)# username BluShin privilege 10 G00dPa55w0rd

　　Router(Config)# ip http auth local

　　Router(Config)# no access-list 10

　　Router(Config)# access-list 10 permit 192.168.0.1

　　Router(Config)# access-list 10 deny any

　　Router(Config)# ip http access-class 10

　　Router(Config)# ip http server

　　Router(Config)# exit

　　5．禁止BOOTp服务。

　　Router(Config)# no ip bootp server

　　禁止从网络启动和自动从网络下载初始配置文件。

　　Router(Config)# no boot network

　　Router(Config)# no servic config

　　6．禁止IP Source Routing。

　　Router(Config)# no ip source-route

　　7．建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。

　　Router(Config)# no ip proxy-arp

　　Router(Config-if)# no ip proxy-arp

　　8．明确的禁止IP Directed Broadcast。

　　Router(Config)# no ip directed-broadcast

　　9．禁止IP Classless。

　　Router(Config)# no ip classless

　　10．禁止ICMP协议的IP Unreachables,Redirects,Mask Replies。

　　Router(Config-if)# no ip unreacheables

　　Router(Config-if)# no ip redirects

　　Router(Config-if)# no ip mask-reply

　　11．建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如:　

　　Router(Config)# no snmp-server community public Ro

　　Router(Config)# no snmp-server community admin RW

　　Router(Config)# no access-list 70

　　Router(Config)# access-list 70 deny any

　　Router(Config)# snmp-server community MoreHardPublic Ro 70

　　Router(Config)# no snmp-server enable traps

　　Router(Config)# no snmp-server system-shutdown

　　Router(Config)# no snmp-server trap-anth

　　Router(Config)# no snmp-server

　　Router(Config)# end

　　12．如果没必要则禁止WINS和DNS服务。

　　Router(Config)# no ip domain-lookup

　　如果需要则需要配置:

　　Router(Config)# hostname Router

　　Router(Config)# ip name-server 202.102.134.96

　　13．明确禁止不使用的端口。

　　Router(Config)# interface eth0/3

　　Router(Config)# shutdown

上一页 [1] [2] [3] [4] 下一页

本文来源：TT网络作者：佚名

上一篇文章：图解大型网络布线现场施工全过程

下一篇文章：网络布线测试最关键的几个步骤

微软发布Visual Studio 2017：史上最强大的开发工具   史上最全的不同网吧选址区域电脑采购方案   一段晨冰恋竟促成了微博与阿里云史上最大混合云
如何选购笔记本电脑？史上最全购买指南在这里！  360发布春运大数据：2017或成“史上最难抢票年”  EM网咖史上最大力度活动
史上最严的北京市控制吸烟条例处罚力度   苹果手机史上最快降价行货iPhone 7跌至9折   史上最清晰尼斯湖水怪照片曝光：黑鳞闪闪
史上最全的网咖活动策划方案

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下