config)#no ip bootp server ----关闭请求IOS image
config)#no cdp run ----关闭cisco私有协议cdp(主要作用是查看邻居相应参数)
config)#no ip classless ----如果目标地址不在一个超网里面,就会按照ip classless往默认路由器转发
config)#no boot network
config)#no service config ----如果是一台新路由器默认会寻找一个austin4.config文件,建议关闭该文件寻找及装载
config)#ip name-server 10.10.10.10
config)#no ip domain-lookup ----禁止dns欺骗,提前指定一个dns地址(限制dns服务)
config)#no ip finger
config)#no service finger
config)#exit ----如果有人finger一下路由器,路由器就会返回该路由上正在登陆的用户名等信息,所以需要关闭该功能
config)#no ip http server ----关闭http服务(禁止用户使用http访问路由器)
config)#interface e0/0
config-if)#no ip directed-broadcast ----子网广播地址(穿透路由器到达另一台路由器,主机发出ICMP包后,路由器以广播发出)
config)#interface e0/0
config-if)#no ip mask-reply ----关闭子网掩码请求
config)#interface e0/0
config-if)#no ip redirect ----关闭网关欺骗
config)#no ip sourec-route ----关闭IP的源路由(源路由可以探测到你的内部网络结构)
config)#interface e0/0
config-if)#no ip unreachable ----当你ping一个地址时,当没有到达时会返回给你一个信息,这是你可以利用unreachable关闭该功能,黑客就不知道是网络不可到达还是你关闭了unreachable功能
config)#interface e0/0
config-if)#ntp disable ----打开时间同步
config)#interface e0/0
config-if)#no ip proxy-arp ----关闭arp欺骗(外网接口是最好的选择)
config)#no snmp-server community public ro ----关闭只读密码public(路由器和网管工作站通信的默认密码)
config)#no snmp-server community config rw ----关闭可写密码config(路由器和网管工作站通信的默认密码)
config)#access-list 60 deny any ----设置访问列表,只允许访问列表60里面可以到我
config)#snmp-server community dj1973 ro 60 ----在访问列表60里面能够访问到我
config)#no snmp-server enable traps ----主动向网管服务器汇报
config)#no snmp-server system-shutdown ----我可以通过网管服务器让你这台路由器主动的重启
config)#no snmp-server ----关闭snmp服务
config)#no service tcp-small-servers ----关闭小的tcp服务(ehco、chargen、discard、daytime)
config)#no service udp-small-servers ----关闭小的udp服务(echo、discard、chargen)
阅读(613) | 评论(0) | 转发(0) |
