黑基网 首页 学院 系统管理 查看内容

小命令大作用:增加Router的安全

2009-11-26 10:12| 投稿: net

摘要: 在Router里有这样一条命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支...
在Router里有这样一条命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支持使用)  总结如下:1、关闭一些全局的不安全服务如下:  Finger    PAD    Small Servers    Bootp    HTTP service    Identification Service    CDP    NTP    Source Routing    2、开启一些全局的安全服务如下:    Password-encryption service    Tuning of scheduler interval/allocation    TCP synwait-time    TCP-keepalives-in and tcp-kepalives-out    SPD configuration    No ip unreachables for null 0   3、关闭接口的一些不安全服务如下:    ICMP    Proxy-Arp    Directed Broadcast    Disables MOP service    Disables icmp unreachables    Disables icmp mask reply messages.    4、提供日志安全如下:    Enables sequence numbers ×tamp    Provides a console log    Sets log buffered size    Provides an interactive dialogue to configure the logging server ip address.    5、保护访问路由器如下:    Checks for a banner and provides facility to add text to automatically configure:    Login and password    Transport input &output    Exec-timeout    Local AAA    SSH timeout and ssh authentication-retries to minimum number    Enable only SSH and SCP for access and file transfer to/from the router  6、保护转发Forwarding Plane    Enables Cisco Express Forwarding (CEF) or distributed CEF on the router, when available  Anti-spoofing    Blocks all IANA reserved IP address blocks    Blocks private address blocks if customer desires    Installs a default route to NULL 0, if a default route is not being used    Configures TCP intercept for connection-timeout, if TCP intercept feature is available and the user is interested  Starts interactive configuration for CBAC on interfaces facing the Internet, when using a
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部