在边界路由器上手动关闭服务配置

最新推荐文章于 2024-11-03 22:33:34 发布
原创 最新推荐文章于 2024-11-03 22:33:34 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#路由器 #service #redirect #server #interface #ssh

本文介绍了一种通过禁用不必要的服务和特性来增强路由器安全性的配置方法。包括关闭CDP、TCP和UDP小型服务、IP源路由等功能,并设置了用户名密码认证及SSH远程登录方式。

Router(config)# no cdp run

Router(config)# no service tcp-small-servers

Router(config)# no service udp-small-serves

Router(config)# no ip finge

Router(config)# no ip identd

Router(config)# no ip source-route

Router(config)# no ip http server

Router(config)# no ip http server-secure

Router(config)# no ftp-server enable

Router(config)# no snmp-server community public RO

Router(config)# no snmp-server community public RW

Router(config)#no snmp-server enable traps

Router(config)# no snmp-server system-shutdown

Router(config)# no snmp-server trap-auth

Router(config)# no snmp-server

Router(config)# no ip domain-lookup

Router(config)# no ip bootp server

Router(config)# no service dhcp

Router(config)# no service pad

Router(config)# no service config

Router(config)# interface Ethernet 0

Router(config-if)# no ip directed-broadcast

Router(config-if)# no ip unreachable

Router(config-if)# no ip redirect

Router(config-if)# no ip mask-reply

Router(config-if)# exit

Router(config)# service tcp-keepalives-in

Router(config)# service tcp-keepalives-out

Router(config)# username admin1 privilege 15 secret JackBauer

Router(config)# hostname Jack

Router(config)# ip domain-name 24.com

Router(config)# crypto key generate rsa

Router(config)# line vty 0 4

Router(config-line)# login local

Router(config-line)# transport input ssh

Router(config-line)# transport output ssh

12、思科边界路由器问题与解决方案
tree8的博客
05-12 124
本文详细介绍了思科边界路由器在网络安全中常见的问题及解决方案。内容涵盖合法IP地址不足、重路由攻击、拒绝服务攻击等威胁,并提供了使用NAT、MD5身份验证、TCP Intercept等技术来增强路由器的安全性和稳定性。同时,还介绍了关闭不必要的网络服务、记录事件、禁用思科发现协议和配置SNMP等方法,并通过表格和流程图对相关技术进行了对比和梳理,为企业网络管理员和技术人员提供了实用的参考建议。
网络篇 默认网关-14
佐德将军的博客
11-07 9462
目录 一、默认网关的作用 二、同一个局域网中的通信过程 三、不同一个局域网中的通信过程 四、配置默认网关 五、注意细节 总结 一、默认网关的作用 默认网关(Default-gateway)也叫缺省网关,它是连接其他网络的设备,通常是使用边界路由器作为默认网关。若一台终端设备希望可以访问其他的网络,则必须借网关的作用,下图方便我们理解。PC希望实现192.168.3.0/24网段的访问,这时它会查看本机的网段是否与这个目标网段一致,一致则直接发送到局域网中,若不一致则直接发送给网关。 二
关闭路由器不需要的服务
weixin_30546189的博客
02-15 638
如何关闭宽带路由器的路由功能: 背景:现在手上有一台tp-link的tl-r402+的宽带路由器 由于购买失误,学校的网络是用联创科技的宽带上网助手上网的,只需要交换机就足够了。现在不知道有没有办法把路由器的路由功能关闭,只使用里面的交换功能。不知道可不可以? 先谢谢大家了。 答:输入的网线不要接在WAN口,要接在LAN口上,同时关上DHCP功能,路由的IP地址写上一个和你的内部网不同的网...
交换机的基本设置
最新发布
2401_84990268的博客
11-03 981
【代码】交换机的基本设置。
cisco关闭不必要的服务
weixin_34216036的博客
11-23 742
  *关闭BOOTP 服务器 BOOTP 是一个UDP服务,CISCO 路由器用它来访问另一个运行BOOTP服务的CISCO路由器上的IOS 拷贝。 这项服务可能使攻 击者有机会下载一台路由器配置的COPY.缺省情况下,该服务开启的   config t   no ip bootp server *   ____________________...
cisco路由器如何关闭一些不必要的服务
weixin_34327223的博客
10-04 1819
一、Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。 ***再勘测***中使用CDP信息,这种可能性是比较小的。因为必须在相同的广播域才能查看CDP组播帧。所以,建议在边界路由器关闭CDP,或至少在连接到公共网络的接口上关闭CDP. ...
路由器保护内网的安全设置
Yuzhanquan的专栏
04-23 603
        对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。    经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。    在下列指南中,我们将研
思科网络配置简单学习
李尚衍的博客-学海无涯,在知识的海洋遨游的小鱼。
08-26 8462
    一、VLAN() 什么是VLAN 虚拟局域网 为什么要引入VLAN? 1,交换机分割了冲突域,但是不能分割广播域 2,交换机端口数量增多,网络中广播增多,降低了网络的效率 3,目的为了分割广播域 VLAN的优势 广播控制、提高安全性、提高带宽利用、减少延迟 选择题VLAN主要优势:广播控制   vlan的种类 1、静态VLAN:基于端口划分静态VLAN  ...
底层安全——交换机篇
03-20 3849
文章作者:EvilAngel(evilangel@china.com.cn)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)此文以发表在非安全杂志 后由原创作者友情提交到邪恶八进制信息安全团队 转载请注明出处及原作者在网络猎手横行的今天,安全以是各大公司所首要探讨的问题。通常企事业的网络大多都有这么一个基本的假设:外部所有人都是不可信任的,而在内部的所有人都是可以信任的,而大
基于IPv6的无线传感器网络边界路由器的设计方案.pdf
10-08
本文设计的无线传感器网络边界路由器采用无状态地址自动配置机制,IPv6地址由全局地址前缀和接口标识ID(Interface ID,IID)两部分组成。因为每一个射频模块都分配有一个全球惟一的IE E E E UI 64标识符,即64位MAC...
实验9 路由器RIP-2配置.pdf
03-27
在较为复杂的网络环境中,比如有很多路由器或者网络的稳定性和可靠性较低,使用RIP-2而非静态路由,可以减少管理员的配置负担和避免在网络状态变化时手动更改路由信息的需要。RIP-2的配置简化了网络管理,并确保了...
思科边界路由器问题与解决方案
### 思科边界路由器问题与解决方案 #### 1. 解决合法 IP 地址不足问题 在网络连接中,可能会遇到机器数量多于合法 IP ...如果在边界路由器配置 NAT,就能隐藏所有的内部地址。 NAT 的一个子集——端口地址转换(P
静态路由配置方法及其在路由器设置中的应用
路由器配置涉及多个方面,包括但不限于IP地址分配、子网划分、路由协议的选择与配置、安全设置、服务质量(QoS)配置等。在不同的网络环境中,根据实际需求和设备特性,路由器配置方法和步骤可能有所不同。 知识...
linux读写nvram,openwrt - NVRAM集合
weixin_42540248的博客
05-13 2846
如何使用telnet登录openwrt后,第一次使用nvram的话,尝试一下 nvram show 命令(加上回车),将列出所有的nvram参数。第二步仍然是尝试一下,用 nvram get flash_type 看看FLASH芯片是什么型号的,但这台7231-4p却无法看到型号。我这里学习nvram的主要目的是用来设置的,设置命令是 nvram set ,完整的写法是“nvram set 参数=...
路由器配置命令
我的天空
05-10 6935
     路由命令十全大补router> enable                    从用户模式进入特权模式router# disable or exit           从特权模式退出到用户模式router# show sessions             查看本机上的TELNET会话router# disconnect                关闭所有的TELNE
路由器与交换机配置——交换机默认网关(实现跨网段telnet)
weixin_30242907的博客
06-07 3311
一、实验目的:配置一台交换机,并配置默认网关,使不同网段的主机能够远程telnet登录连接到交换机 二、实验拓扑图如下: 二、实验步骤: 1、首先给PC1主机配置ip地址和网关(gateway--不配网关可能ping不同,并且网关要和下一跳地址相同,否则也无法ping通 2、配置交换机S1 进入S1命令行界面 Switch>enable --进入特权模式 ...
Windows修改默认路由(Default Gateway)
热门推荐
菩提本無樹
04-14 2万+
需要用管理者權限開起cmd程式(在cmd程式那,按右鍵 選則管理者權限開啟) route change 0.0.0.0 mask 0.0.0.0 gateway -p 可改变这个值
default-gatewaydefault-router的区别
weixin_33725270的博客
05-15 4563
配置命令时有时候容易把default-gatewaydefault-router两条命令混淆。。 他们的区别在于default-gateway配置本自己设备的默认网关。。 而命令default-router是服务器设备下发给其他设备的默认网关。。 转载于:https://blog.51cto.com/bluefoxwang/316231...
中兴3206交换机配置
weixin_33806300的博客
04-17 782
中兴3206交换机配置 ZXR10_3206#sh runBuilding configuration... Current configuration:!version V4.6.02D!enable secret 5 +SNZGkhtTlA2RH4mUcHVzw==!nvram mng-ip-address 10....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值