Cisco思科路由器最经典、最安全的配置方案

二手cisco思科

一、 路由器网络服务安全配置

1 禁止CDP(Cisco Discovery Protocol)。如：
Router(Config)#no cdp run
Router(Config-if)# no cdp enable

2 禁止其他的TCP、UDP Small服务。
Router(Config)# no service tcp-small-servers
Ro uter(Config)# no service udp-samll-servers

3 禁止Finger服务。
Router(Config)# no ip finger
Router(Config)# no service finger


4 建议禁止HTTP服务。
Router(Config)# no ip http server
如果启用了HTTP服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。


5 禁止BOOTp服务。
Router(Config)# no ip bootp server


6 禁止IP Source Routing。
Router(Config)# no ip source-route


7 建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。
Router(Config)# no ip proxy-arp
Router(Config-if)# no ip proxy-arp


8禁止IP Directed Broadcast。
Router(Config)# no ip directed-broadcast


9 禁止IP Classless。
Router(Config)# no ip classless


10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
Router(Config-if)# no ip unreacheables
Router(Config-if)# no ip redirects
Router(Config-if)# no ip mask-reply


深圳长宇时代网络科技有限公司
联系人：杨运辉
电话：15989533002   0755-83234090转8012
QQ:1796401328  1151896775
E-MAIL:szcywl0001@163.com
MSN:szcywl01@hotmail.com
公司网站：www.szcywl.com  
拍拍专卖店：http://shop.paipai.com/1796401328
地址：深圳市福田区