总结一些路由安全知识点
1.设置密码
R1(config)#enable password hunau
R1(config)#enable secret hnnd
service password-encryption
2,限制连接时间
R1(config)#line console 0
R1(config-line)#exec-timeout 5 0 //5分钟后超时
3,配置VTY以及远程访问网络
R1(config-line)#access-class access-list in //接授来自访问列表中的主机访问
vty支持一些其它的协议rlogin,web这些是不安全的,要最小化安全风险,可以限制只接、受telnet
R1(config-line)#transport input [telnet]
4,隐藏telnet地址
R1(config)#service hide-telnet-address
关闭服务
R1(config)#no ip domain-lookup //默认的情况下是向外广播255.255.255.255,关闭他
R1(config)#no cdp enable //cisco discovery protocol(cdp)
R1(config)#no service tcp-small-services
R1(config)#no service udp-small-services //很少用到,tcp/udp小服务器
R1(config)#no ip finger //与linux中的类似,毕了
R1(config)#ntp disable
R1(config)#no ip bootp server//关闭自己加载,其它路由器通一台路由器加自载自己的操作系统.
R1(config)#no boot network//关闭从别的地方加nvram
R1(config)#no serviced config//关闭从别的地方加配置文件
R1(config-if)#no ip proxy-arp//在接口,防止DOS
R1(config-if)#no ip directed-broadcast//关闭IP定向广播,防止引发超常流量
阅读(1285) | 评论(0) | 转发(0) |