路由器设置之关掉不需要的服务

  • 时间:
  • 浏览:13
  • 来源:我爱搬资源网 - 专注共享唐朝博客活动

目前路由器的应用非常广泛,一起去用户对于一点路由设置还都要很了解,于是文章就和人们分享了路由器设置中咋样关掉一点不都要的服务,在边界路由器设置上关闭不安全和不都要的服务

作者:佚名来源:Cisco技术|2011-04-07 15:19

路由器设置之关掉不都要的服务步骤如下:

这里假设路由器设置有Ethernet0和Ethernet1端口。

  1. Router(config)#  no cdp run  
  2.  
  3. //关闭CDP协议,CDP使用多播地址,也能发现对端路由器设置的Hostname,硬件设备类型,IOS版本,三层接口地址,发送CDP多播的地址 
  1. Router(config)#  no service tcp-small-servers  
  2. Router(config)#  no service udp-small-servers
  3.  
  4. //关闭TCP和UDP的一点无用的小服务,哪些小服务的端口小于19,通常用在之前 的UNIX环境中,如chargen,daytime等 
  1. Router(config)#  no service finger//finger通常用在UNIX中,用来选取谁登陆到设备上:telnet 192.168.1.254 finger  
  2. Router(config)#  no ip finger//关闭对于finger查询的应答  
  3. Router(config)#  no ip identd//关闭用户认证服务,2个设备发送2个请求到Ident接口(TCP 113), 目标会回答2个身份识别,如host名称肯能设备名称 
  1. Router(config)#  no ip source-route//关闭IP源路由,通过源路由,也能在IP包头中指定数据包实际要经过的路径  
  2. Router(config)#  no ftp-server enable//关闭FTP服务  
  3. Router(config)#  no ip http server//关闭HTTP路由器登陆服务  
  4. Router(config)#  no ip http secure-server//关闭HTTPS路由器登陆服务 
  1. Router(config)#  no snmp-server community public RO  
  2. Router(config)#  no snmp-server community private RW  
  3. Router(config)#  no snmp-server enable traps  
  4. Router(config)#  no snmp-server system-shutdown  
  5. Router(config)#  no snmp-server trap-auth  
  6. Router(config)#  no snmp-server//关闭SNMP服务 
  1. Router(config)#  no ip domain-lookup//关闭DNS域名查找  
  2. Router(config)#  no ip bootp server//bootp服务通常用在无盘站中,为主机申请IP地址  
  3. Router(config)#  no service dhcp//关闭DHCP服务  
  4. Router(config)#  no service pad//pad服务一般用在X.25网络中为远端站点提供可靠连接  
  5. Router(config)#  no boot network//关闭路由器设置通过TFTP加载IOS启动  
  6. Router(config)#  no service config//关闭路由器设置加载IOS成功后通过TFTP加载配置文件 
  1. Router(config)#  interface ethernet 0  
  2. Router(config -if)# no ip proxy-arp//关闭代理ARP服务  
  3. Router(config -if)# no ip directed-broadcast//关闭直连广播,肯能直连广播是也能被路由的 
  1. Router(config -if)# no ip unreachable  
  2. Router(config -if)# no ip redirect  
  3. Router(config -if)# no ip mask-reply//关闭本身不可靠的ICMP消息  
  4. Router(config -if)# exit  
  5. 注意:使用show ip interface查看接口启用的服务 
  1. Router(config)#  interface ethernet 0  
  2. Router(config -if)# shutdown//手动关闭这麼使用的接口  
  3. Router(config -if)# exit 
  1. Router(config)#  service tcp-keepalives -in  
  2. Router(config)#  service tcp-keepalives -out  
  3. //对活动的进程进行监视,及时关闭肯能空闲超时的进程,通常和telnet,ssh一起去使用 
  1. Router(config)#  username admin1 privilege 15 secret geekboy  
  2. Router(config)#  hostname jwy  
  3. Bullmastiff(config)#  ip domain-name godupgod.com  
  4. Bullmastiff(config)#  crypto key generate rsa  
  5. Bullmastiff(config)#  line vty 0 4  
  6. Bullmastiff(config -line)# login local  
  7. Bullmastiff(config -line)# transport input ssh  
  8. Bullmastiff(config -line)# transport output ssh  
  9. //只允许一点设备通过SSH登陆到路由器 

路由器设置中咋样关掉不都要的服务的步骤就为人们介绍完了,希望人们肯能掌握。

【编辑推荐】

  1. 局域网接口种类介绍
  2. 路由器设置的具体步骤
  3. 实例讲解路由器DNS设置故障
  4. 路由器设置之菜单设置的小技巧
  5. Distance 命令修改默认管理距离
  6. 路由器故障:广域网故障正确处理分析
  7. 初学者必看:CISCO路由器教程讲解

【责任编辑:

liyan

TEL:(010)684761006】



点赞 0