用小命令增加Router的安全-心跳男人-ChinaUnix博客

心跳男人

首页　| 　博文目录　| 　关于我

心跳男人

博客访问： 1512996
博文数量： 416
博客积分： 10061
博客等级：上将
技术积分： 3287
用户组：普通用户
注册时间： 2006-12-05 11:12

个人简介

技术在于专研

文章分类

全部博文（416）

模拟器（1）
keepalived（1）
oracle（0）
mcse（2）
vpn（0）
CISCO（26）
ccie（2）
windows（3）
黑客（1）
linux（264）
软件（19）
电子书（5）
服务器（3）
router（45）
Dynamips 7200 路（31）
未分配的博文（13）

文章存档

2021年（3）

2015年（34）

2013年（2）

2012年（1）

2011年（2）

2010年（5）

2007年（344）

2006年（25）

我的朋友

相关博文

用小命令增加Router的安全

分类：系统运维

2007-03-14 12:34:27

在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为：12.3(1)以上才支持使用)

1.关闭一些全局的不安全服务如下：
Finger
PAD
Small Servers
Boot
p
HTTP service
Identification Service
CDP
NTP
Source Routing

2.开启一些全局的安全服务：
Password-encryption service
Tuning of scheduler interval/allocation
TCP synwait-time
TCP-keepalives-in and tcp-kepalives-out
SPD configuration
No ip unreachables for null 0

3.关闭接口的一些不安全服务：
ICMP
Proxy-Arp
Directed Broadcast
Disables MOP service
Disables icmp unreachables
Disables icmp mask reply messages.

阅读(721) | 评论(0) | 转发(0) |

上一篇：盒子里的世界: MIPS虚拟机(zt)

下一篇：路由器接口故障排除总结

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6