偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

cisco路由器之關(guān)閉一些不必要的服務(wù) 上篇

作者:佚名
網(wǎng)絡(luò)
本文主要為廣大讀者總結(jié)了一些有關(guān)Cisco路由器的基礎(chǔ)知識(shí)中關(guān)閉一些不必要的服務(wù)的知識(shí)點(diǎn),希望大家能夠有所收獲。

cisco路由器—Cisco發(fā)現(xiàn)協(xié)議

CDP是一個(gè)Cisco專用協(xié)議,運(yùn)行在所有Cisco產(chǎn)品的第二層,用來(lái)和其他直接相連的Cisco設(shè)備共享基本的設(shè)備信息。獨(dú)立于介質(zhì)和協(xié)議。

黑客再勘測(cè)攻擊中使用CDP信息,這種可能性是比較小的。因?yàn)楸仨氃谙嗤膹V播域才能查看CDP組播幀。所以,建議在邊界路由器上關(guān)閉CDP,或至少在連接到公共網(wǎng)絡(luò)的接口上關(guān)閉CDP.

缺省情況下是啟用的。全局關(guān)閉CDP,使用no cdp run命令,關(guān)閉之后,應(yīng)該使用show cdp驗(yàn)證CDP是否已被關(guān)閉。

cisco路由器—TCP和UDP低端口服務(wù)

TCP和UDP低端口服務(wù)是運(yùn)行在設(shè)備上的端口19和更低端口的服務(wù)。所有這些服務(wù)都已經(jīng)過(guò)時(shí):如日期和時(shí)間(daytime,端口13),測(cè)試連通性(echo,端口7)和生成字符串(chargen,端口19)。

下面顯示了一個(gè)打開(kāi)的連接,被連接的路由器上打開(kāi)了chargen服務(wù):

Router#telnet 192.168.1.254 chargen

要在路由器上關(guān)閉這些服務(wù),使用下面的配置:

 

  1. Router(config)#no service tcp-small-servers  
  2.  
  3. Router(config)#no service udp-small-servers 

 

關(guān)閉了這些服務(wù)之后,用下面方法進(jìn)行測(cè)試,如:

Router(config)#telnet 192.168.1.254 daytime

cisco路由器—Finger

Finger協(xié)議(端口79)允許網(wǎng)絡(luò)上的用戶獲得當(dāng)前正在使用特定路由選擇設(shè)備的用戶列表,顯示的信息包括系統(tǒng)中運(yùn)行的進(jìn)程、鏈路號(hào)、連接名、閑置時(shí)間和終端位置。通過(guò)show user命令來(lái)提供的。

Finger是一個(gè)檢測(cè)誰(shuí)登錄到一臺(tái)主機(jī)的UNIX程序,而不用親自登錄到設(shè)備來(lái)查看。

下面顯示了一個(gè)驗(yàn)證finger服務(wù)被打開(kāi)和如何關(guān)閉的例子:

 

  1. Router#telnet 192.168.1.254 finger(connect 192.168.1.254 finger)  
  2.  
  3. Router(config)#no ip finger  
  4.  
  5. Router(config)#no service finger 

 

當(dāng)對(duì)路由器執(zhí)行一個(gè)finger操作時(shí),路由器以show users命令的輸出來(lái)作為響應(yīng)。要阻止響應(yīng),使用no ip finger命令,將關(guān)閉finger服務(wù)。在較老的版本中,使用no service finger命令。在較新版本中,兩個(gè)命令都適用。

cisco路由器—IdentD

IP鑒別支持對(duì)某個(gè)TCP端口身份的查詢。能夠報(bào)告一個(gè)發(fā)起TCP連接的客戶端身份,以及響應(yīng)該連接的主機(jī)的身份。

IdentD允許遠(yuǎn)程設(shè)備為了識(shí)別目的查詢一個(gè)TCP端口。是一個(gè)不安全的協(xié)議,旨在幫助識(shí)別一個(gè)想要連接的設(shè)備。一個(gè)設(shè)備發(fā)送請(qǐng)求到Ident端口(TCP 113),目的設(shè)備用其身份信息作為響應(yīng),如主機(jī)和設(shè)備名。

如果支持IP鑒別,攻擊者就能夠連接到主機(jī)的一個(gè)TCP端口上,發(fā)布一個(gè)簡(jiǎn)單的字符串以請(qǐng)求信息,得到一個(gè)返回的簡(jiǎn)單字符串響應(yīng)。

要關(guān)閉IdentD服務(wù),使用下面的命令:

Router(config)#no ip identd

可以通過(guò)Telnet到設(shè)備的113端口來(lái)進(jìn)行測(cè)試。

cisco路由器—IP源路由

應(yīng)該在所有的路由器上關(guān)閉,包括邊界路由器。可以使用下面的命令:

Router(config)#no ip source-route 

禁止對(duì)帶有源路由選項(xiàng)的IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。

cisco路由器關(guān)閉服務(wù)的更多資源請(qǐng)讀者閱讀:

cisco路由器之關(guān)閉一些不必要的服務(wù) 中篇

cisco路由器之關(guān)閉一些不必要的服務(wù) 下篇

【編輯推薦】

  1. 網(wǎng)絡(luò)命令學(xué)習(xí)基礎(chǔ)之Route
  2. 思科基礎(chǔ)知識(shí):廣域網(wǎng)協(xié)議(1)
  3. 思科基礎(chǔ)知識(shí):使用訪問(wèn)列表管理流量
  4. 網(wǎng)絡(luò)命令學(xué)習(xí)基礎(chǔ)之在cmd下更改ip地址
責(zé)任編輯:佚名 來(lái)源: 中國(guó)IT實(shí)驗(yàn)室
cisco路由器
相關(guān)推薦

2011-06-07 09:14:59

2011-06-07 09:35:06

2011-08-10 11:12:03

2018-08-24 11:52:15

成本公共云云服務(wù)

2022-01-12 17:05:42

戴爾

2009-10-22 09:25:54

Linux系統(tǒng)服務(wù)操作系統(tǒng)

2009-08-05 18:17:16

ASP.NET控件開(kāi)發(fā)基類

2011-08-05 09:57:07

Cisco 7300系路由器

2011-04-07 12:47:05

路由器口令

2018-10-08 10:27:32

布線錯(cuò)誤線纜

2012-12-19 11:40:13

思科路由器

2009-11-25 13:07:53

2011-02-18 11:02:28

2012-12-19 11:42:16

路由器VPN

2020-07-10 15:03:08

緩存架構(gòu)計(jì)算

2024-10-28 08:00:00

微服務(wù)架構(gòu)開(kāi)發(fā)

2009-11-26 08:48:30

家庭網(wǎng)絡(luò)路由器連接

2009-11-26 09:40:48

2009-12-01 16:54:20

ADSL路由器安裝

2023-05-04 07:06:25

微軟Windows
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)