成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

cisco路由器之關閉一些不必要的服務 中篇

作者:佚名
網(wǎng)絡
本文主要為廣大讀者總結了一些有關Cisco路由器的基礎知識中關閉一些不必要的服務的知識點,希望大家能夠有所收獲。

cisco路由器—FTP和TFTP

路由器可以用作FTP服務器和TFTP服務器,可以將映像從一臺路由器復制到另一臺。建議不要使用這個功能,因為FTP和TFTP都是不安全的協(xié)議。

默認地,F(xiàn)TP服務器在路由器上是關閉的,然而,為了安全起見,仍然建議在路由器上執(zhí)行以下命令:Router(config)#no ftp-server write-enable (12.3版本開始)Router(config)#no ftp-server enable可以通過使用一個FTP客戶端從PC進行測試,嘗試建立到路由器的連接。

cisco路由器—HTTP

測試方法可以使用一個Web瀏覽器嘗試訪問路由器。還可以從路由器的命令提示符下,使用下面的命令來進行測試:

  1. Router#telnet 192.168.1.254 80  
  2.  
  3. Router#telnet 192.168.1.254 443 

要關閉以上兩個服務以及驗證,執(zhí)行以下的步驟:

  1. Router(config)#no ip http server  
  2.  
  3. Router(config)#no ip http secure-server  
  4.  
  5. Router#telnet 192.168.1.254 80  
  6.  
  7. Router#telnet 192.168.1.254 443 

Cisco安全設備管理器(Security Device Manager,SDM)用HTTP訪問路由器,如果要用SDM來管理路由器,就不能關閉HTTP服務。

如果選擇用HTTP做管理,應該用ip http access-class命令來限制對IP地址的訪問。此外,也應該用ip http authentication命令來配置認證。對于交互式登錄,HTTP認證最好的選擇是使用一個TACACS+或RADIUS服務器,這可以避免將enable口令用作HTTP口令。

SNMP可以用來遠程監(jiān)控和管理Cisco設備。然而,SNMP存在很多安全問題,特別是SNMP v1和v2中。要關閉SNMP服務,需要完成以下三件事:

1.從路由器配置中刪除默認的團體字符串;

2.關閉SNMP陷阱和系統(tǒng)關機特征;

3.關閉SNMP服務。

要查看是否配置了SNMP命令,執(zhí)行show running-config命令。

下面顯示了用來完全關閉SNMP的配置:

  1. Router(config)#no snmp-server community public RO
  2. Router(config)#no snmp-server community private RW
  3. Router(config)#no snmp-server enable traps
  4. Router(config)#no snmp-server system-shutdown
  5. Router(config)#no snmp-server trap-auth
  6. Router(config)#no snmp-server 

前兩個命令刪除了只讀和讀寫團體字符串(團體字符串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統(tǒng)關機和通過SNMP的認證陷阱。最后在路由器上關閉SNMP服務。關閉SNMP服務之后,使用show snmp命令驗證。

 

缺省情況下,Cisco路由器DNS服務會向255.255.255.255廣播地址發(fā)送名字查詢。應該避免使用這個廣播地址,因為攻擊者可能會借機偽裝成一個DNS服務器。

如果路由器使用DNS來解析名稱,會在配置中看到類似的命令:

  1. Router(config)#hostname santa  
  2.  
  3. Router(config)#ip domain-name claus.gov  
  4.  
  5. Router(config)#ip name-server 200.1.1.1 202.1.1.1  
  6.  
  7. Router(config)#ip domain-lookup 

可以使用show hosts命令來查看已經(jīng)解析的名稱。因為DNS沒有固有的安全機制,易受到會話攻擊,在目的DNS服務器響應之前,黑客先發(fā)送一個偽造的回復。如果路由器得到兩個回復,通常忽略第二個回復。

解決這個問題,要么確保路由器有一個到DNS服務器的安全路徑,要么不要使用DNS,而使用手動解析。使用手動解析,可以關閉DNS,然后使用ip host命令靜態(tài)定義主機名。如果想阻止路由器產(chǎn)生DNS查詢,要么配置一個具體的DNS服務器(ip name-server),要么將這些查詢作為本地廣播(當DNS服務器沒有被配置時),使用下面的配置:

  1. Router#telnetwww.quizware.com80 (測試)  
  2.  
  3. Router(config)#no ip domain-lookup  
  4.  
  5. Router#telnetwww.cisco.com80 

cisco路由器關閉服務的更多資源請讀者閱讀:

cisco路由器之關閉一些不必要的服務 上篇

cisco路由器之關閉一些不必要的服務 下篇

【編輯推薦】

  1. 網(wǎng)絡命令學習基礎之Route
  2. 思科基礎知識:廣域網(wǎng)協(xié)議(1)
  3. 思科基礎知識:使用訪問列表管理流量
  4. 網(wǎng)絡命令學習基礎之在cmd下更改ip地址

 

cisco路由器—域名解析

 

cisco路由器—SNMP

責任編輯:佚名 來源: 中國IT實驗室
cisco路由器
相關推薦

2011-06-07 09:14:59

2011-06-07 09:34:40

2011-08-10 11:12:03

2022-01-12 17:05:42

戴爾

2018-08-24 11:52:15

成本公共云云服務

2011-08-05 09:57:16

Cisco 7300系

2009-10-22 09:25:54

Linux系統(tǒng)服務操作系統(tǒng)

2009-08-05 18:17:16

ASP.NET控件開發(fā)基類

2018-10-08 10:27:32

布線錯誤線纜

2012-12-19 11:42:16

路由器VPN

2012-12-19 11:40:13

思科路由器

2009-11-25 13:07:53

2011-02-18 11:02:28

2020-07-10 15:03:08

緩存架構計算

2024-10-28 08:00:00

微服務架構開發(fā)

2012-12-19 11:36:03

路由器MP

2009-11-26 08:48:30

家庭網(wǎng)絡路由器連接

2009-11-26 09:40:48

2009-12-01 16:54:20

ADSL路由器安裝

2009-11-26 09:52:05

jQuery選擇器
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日本不卡一区二区三区 | www.久草 | 奇米视频777 | 玖玖久久 | 欧美精品在线一区 | 黄页网址在线观看 | 国产黄色av电影 | 免费在线视频精品 | 久久九九色 | 在线观看特色大片免费网站 | 日韩视频精品在线 | 日韩一区二区三区在线视频 | 毛片a| 午夜精品久久久久久久久久久久 | 欧美亚洲网站 | 日韩精品一区二区三区 | 一区二区三区在线 | 99爱在线免费观看 | 精品福利一区 | 日日夜夜狠狠操 | 色中文在线 | 亚洲综合激情 | 国产综合精品一区二区三区 | 久久国产精品久久久久久 | 国内精品久久精品 | 91免费看片 | 91一区二区三区在线观看 | 日韩欧美在线视频播放 | 99久久99久久精品国产片果冰 | 国产精品入口麻豆www | 日本人做爰大片免费观看一老师 | 亚洲国产精品福利 | 日韩视频在线观看 | 色视频一区二区 | 亚洲小视频在线播放 | 91一区二区三区 | 中文字幕在线观看av | 亚洲欧洲精品在线 | 波多野结衣在线观看一区二区三区 | 亚洲福利在线观看 | 国产91久久久久 |