1 禁止CDP(Cisco Discovery Protocol)。如:
Router(Config)#no cdp run
Router(Config-if)# no cdp enable
[attach]1820374[/attach]
2 禁止其他的TCP、UDP Small服务。
Router(Config)# no service tcp-small-servers
Ro uter(Config)# no service udp-samll-servers
[attach]1820383[/attach]
3 禁止Finger服务。
Router(Config)# no ip finger
Router(Config)# no service finger
[attach]1820382[/attach]
4 建议禁止HTTP服务。
Router(Config)# no ip http server
如果启用了HTTP服务则需要对其进行安全配置:设置用户名和密码;采用访问列表进行控制。
[attach]1820381[/attach]
5 禁止BOOTp服务。
Router(Config)# no ip bootp server
[attach]1820380[/attach]
6 禁止IP Source Routing。
Router(Config)# no ip source-route
[attach]1820379[/attach]
7 建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。
Router(Config)# no ip proxy-arp
Router(Config-if)# no ip proxy-arp
[attach]1820378[/attach]
8禁止IP Directed Broadcast。
Router(Config)# no ip directed-broadcast
[attach]1820377[/attach]
9 禁止IP Classless。
Router(Config)# no ip classless
[attach]1820376[/attach]
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
Router(Config-if)# no ip unreacheables
Router(Config-if)# no ip redirects
Router(Config-if)# no ip mask-reply