在Router里有这样一条命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支持使用)
1.关闭一些全局的不安全服务如下:
Finger
PAD
Small Servers
Boot
p
HTTP service
Identification Service
CDP
NTP
Source Routing
2.开启一些全局的安全服务:
Password-encryption service
Tuning of scheduler interval/allocation
TCP synwait-time
TCP-keepalives-in and tcp-kepalives-out
SPD configuration
No ip unreachables for null 0
3.关闭接口的一些不安全服务:
ICMP
Proxy-Arp
Directed Broadcast
Disables MOP service
Disables icmp unreachables
Disables icmp mask reply messages.
阅读(747) | 评论(0) | 转发(0) |