怎样封锁路由器不必要的处事

怎样封锁路由器不必要的处事

在界线路由器上封锁不安详和不必要的处事，这里假设路由器有Ethernet0和Ethernet1端口

Router(config)#  no cdp run//封锁CDP协议，CDP行使多播地点，可以或许发明对端路由器的Hostname，硬件装备范例，IOS版本，三层接口地点，发送CDP多播的地点

Router(config)#  no service tcp-small -servers
Router(config)#  no service udp-small-servers//封锁TCP和UDP的一些无用的小处事，这些小处事的端口小于19，凡是用在早年的UNIX情形中，如chargen，daytime等

Router(config)#  no service finger//finger凡是用在UNIX中，用来确定谁登岸到装备上：telnet 192.168.1.254 finger
Router(config)#  no ip finger//封锁对付finger查询的应答
Router(config)#  no ip identd//封锁用户认证处事，一个装备发送一个哀求到Ident接口（TCP 113), 方针会答复一个身份辨认，如host名称可能装备名称
Router(config)#  no ip source-route//封锁IP源路由，通过源路由，可以或许在IP包头中指定命据包现实要颠末的路径
Router(config)#  no ftp-server enable//封锁FTP处事
Router(config)#  no ip http server//封锁HTTP路由器登岸处事
Router(config)#  no ip http secure-server//封锁HTTPS路由器登岸处事

Router(config)#  no snmp-server community public RO
Router(config)#  no snmp-server community private RW
Router(config)#  no snmp-server enable traps
Router(config)#  no snmp-server system-shutdown
Router(config)#  no snmp-server trap-auth
Router(config)#  no snmp-server//封锁SNMP处事

Router(config)#  no ip domain-lookup//封锁DNS域名查找
Router(config)#  no ip bootp server//bootp处事凡是用在无盘站中，为主机申请IP地点
Router(config)#  no service dhcp//封锁DHCP处事
Router(config)#  no service pad//pad处事一样平常用在X.25收集中为远端站点提供靠得住毗连
Router(config)#  no boot network//封锁路由器通过TFTP加载IOS启动
Router(config)#  no service config//封锁路由器加载IOS乐成后通过TFTP加载设置文件

Router(config)#  interface ethernet 0
Router(config -if)# no ip proxy-arp//封锁署理ARP处事
Router(config -if)# no ip directed-broadcast//封锁直连广播，由于直连广播是可以或许被路由的

Router(config -if)# no ip unreachable
Router(config -if)# no ip redirect
Router(config -if)# no ip mask-reply//封锁三种不行靠的ICMP动静
Router(config -if)# exit
留意：行使show ip interface查察接口启用的处事

Router(config)#  interface ethernet 0
Router(config -if)# shutdown//手动封锁没有行使的接口
Router(config -if)# exit

Router(config)#  service tcp-keepalives -in
Router(config)#  service tcp-keepalives -out
//对勾当的tcp毗连举办监督，实时封锁已经空闲超时的tcp毗连，凡是和telnet，ssh一路行使

Router(config)#  username admin1 privilege 15 secret geekboy
Router(config)#  hostname jwy
Bullmastiff(config)#  ip domain-name godupgod.com
Bullmastiff(config)#  crypto key generate rsa
Bullmastiff(config)#  line vty 0 4
Bullmastiff(config -line)# login local
Bullmastiff(config -line)# transport input ssh
Bullmastiff(config -line)# transport output ssh
//只应承其他装备通过SSH登岸到路由器

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!