成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

cisco路由器之關閉一些不必要的服務 上篇

網絡
本文主要為廣大讀者總結了一些有關Cisco路由器的基礎知識中關閉一些不必要的服務的知識點,希望大家能夠有所收獲。

cisco路由器—Cisco發現協議

CDP是一個Cisco專用協議,運行在所有Cisco產品的第二層,用來和其他直接相連的Cisco設備共享基本的設備信息。獨立于介質和協議。

黑客再勘測攻擊中使用CDP信息,這種可能性是比較小的。因為必須在相同的廣播域才能查看CDP組播幀。所以,建議在邊界路由器上關閉CDP,或至少在連接到公共網絡的接口上關閉CDP.

缺省情況下是啟用的。全局關閉CDP,使用no cdp run命令,關閉之后,應該使用show cdp驗證CDP是否已被關閉。

cisco路由器—TCP和UDP低端口服務

TCP和UDP低端口服務是運行在設備上的端口19和更低端口的服務。所有這些服務都已經過時:如日期和時間(daytime,端口13),測試連通性(echo,端口7)和生成字符串(chargen,端口19)。

下面顯示了一個打開的連接,被連接的路由器上打開了chargen服務:

Router#telnet 192.168.1.254 chargen

要在路由器上關閉這些服務,使用下面的配置:

 

  1. Router(config)#no service tcp-small-servers  
  2.  
  3. Router(config)#no service udp-small-servers 

 

關閉了這些服務之后,用下面方法進行測試,如:

Router(config)#telnet 192.168.1.254 daytime

cisco路由器—Finger

Finger協議(端口79)允許網絡上的用戶獲得當前正在使用特定路由選擇設備的用戶列表,顯示的信息包括系統中運行的進程、鏈路號、連接名、閑置時間和終端位置。通過show user命令來提供的。

Finger是一個檢測誰登錄到一臺主機的UNIX程序,而不用親自登錄到設備來查看。

下面顯示了一個驗證finger服務被打開和如何關閉的例子:

 

  1. Router#telnet 192.168.1.254 finger(connect 192.168.1.254 finger)  
  2.  
  3. Router(config)#no ip finger  
  4.  
  5. Router(config)#no service finger 

 

當對路由器執行一個finger操作時,路由器以show users命令的輸出來作為響應。要阻止響應,使用no ip finger命令,將關閉finger服務。在較老的版本中,使用no service finger命令。在較新版本中,兩個命令都適用。

cisco路由器—IdentD

IP鑒別支持對某個TCP端口身份的查詢。能夠報告一個發起TCP連接的客戶端身份,以及響應該連接的主機的身份。

IdentD允許遠程設備為了識別目的查詢一個TCP端口。是一個不安全的協議,旨在幫助識別一個想要連接的設備。一個設備發送請求到Ident端口(TCP 113),目的設備用其身份信息作為響應,如主機和設備名。

如果支持IP鑒別,攻擊者就能夠連接到主機的一個TCP端口上,發布一個簡單的字符串以請求信息,得到一個返回的簡單字符串響應。

要關閉IdentD服務,使用下面的命令:

Router(config)#no ip identd

可以通過Telnet到設備的113端口來進行測試。

cisco路由器—IP源路由

應該在所有的路由器上關閉,包括邊界路由器??梢允褂孟旅娴拿睿?/p>

Router(config)#no ip source-route 

禁止對帶有源路由選項的IP數據包的轉發。

cisco路由器關閉服務的更多資源請讀者閱讀:

cisco路由器之關閉一些不必要的服務 中篇

cisco路由器之關閉一些不必要的服務 下篇

【編輯推薦】

  1. 網絡命令學習基礎之Route
  2. 思科基礎知識:廣域網協議(1)
  3. 思科基礎知識:使用訪問列表管理流量
  4. 網絡命令學習基礎之在cmd下更改ip地址
責任編輯:佚名 來源: 中國IT實驗室
相關推薦

2011-06-07 09:14:59

2011-06-07 09:35:06

2011-08-10 11:12:03

2018-08-24 11:52:15

成本公共云云服務

2022-01-12 17:05:42

戴爾

2009-10-22 09:25:54

Linux系統服務操作系統

2009-08-05 18:17:16

ASP.NET控件開發基類

2011-08-05 09:57:07

Cisco 7300系路由器

2011-04-07 12:47:05

路由器口令

2018-10-08 10:27:32

布線錯誤線纜

2012-12-19 11:40:13

思科路由器

2009-11-25 13:07:53

2011-02-18 11:02:28

2012-12-19 11:42:16

路由器VPN

2020-07-10 15:03:08

緩存架構計算

2024-10-28 08:00:00

微服務架構開發

2009-11-26 08:48:30

家庭網絡路由器連接

2009-11-26 09:40:48

2009-12-01 16:54:20

ADSL路由器安裝

2023-05-04 07:06:25

微軟Windows
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 91精品国产一区二区在线观看 | 免费黄色的视频 | 中文字幕亚洲区一区二 | 一区二区日本 | 国产视频欧美 | 日本免费视频在线观看 | 99精品国产一区二区青青牛奶 | 日韩中文字幕 | 日韩欧美一二三区 | 国产激情一区二区三区 | 亚洲精品黄色 | 一区二区三区四区不卡 | 日韩 欧美 综合 | 日本a在线 | 国产精品福利一区二区三区 | aaa精品 | 日韩av第一页 | 色婷婷综合久久久中文字幕 | 午夜在线| 综合久久av| 日本欧美在线 | 免费观看av网站 | 日本a网站 | 中文字幕在线一区二区三区 | av在线免费观看网站 | 日日夜夜精品视频 | 在线看黄免费 | 国产一区二区三区四区三区四 | 亚洲精品乱码久久久久久黑人 | 人人操日日干 | 在线免费毛片 | 国产91一区二区三区 | 国产久| 亚洲福利av | 99免费视频 | 久久亚洲一区二区 | 欧美福利一区 | 免费的网站www | 超碰地址 | 欧美三级在线 | 五月天天丁香婷婷在线中 |