成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

cisco路由器之關閉一些不必要的服務 中篇

作者:佚名
網絡
本文主要為廣大讀者總結了一些有關Cisco路由器的基礎知識中關閉一些不必要的服務的知識點,希望大家能夠有所收獲。

cisco路由器—FTP和TFTP

路由器可以用作FTP服務器和TFTP服務器,可以將映像從一臺路由器復制到另一臺。建議不要使用這個功能,因為FTP和TFTP都是不安全的協議。

默認地,FTP服務器在路由器上是關閉的,然而,為了安全起見,仍然建議在路由器上執行以下命令:Router(config)#no ftp-server write-enable (12.3版本開始)Router(config)#no ftp-server enable可以通過使用一個FTP客戶端從PC進行測試,嘗試建立到路由器的連接。

cisco路由器—HTTP

測試方法可以使用一個Web瀏覽器嘗試訪問路由器。還可以從路由器的命令提示符下,使用下面的命令來進行測試:

  1. Router#telnet 192.168.1.254 80  
  2.  
  3. Router#telnet 192.168.1.254 443 

要關閉以上兩個服務以及驗證,執行以下的步驟:

  1. Router(config)#no ip http server  
  2.  
  3. Router(config)#no ip http secure-server  
  4.  
  5. Router#telnet 192.168.1.254 80  
  6.  
  7. Router#telnet 192.168.1.254 443 

Cisco安全設備管理器(Security Device Manager,SDM)用HTTP訪問路由器,如果要用SDM來管理路由器,就不能關閉HTTP服務。

如果選擇用HTTP做管理,應該用ip http access-class命令來限制對IP地址的訪問。此外,也應該用ip http authentication命令來配置認證。對于交互式登錄,HTTP認證最好的選擇是使用一個TACACS+或RADIUS服務器,這可以避免將enable口令用作HTTP口令。

SNMP可以用來遠程監控和管理Cisco設備。然而,SNMP存在很多安全問題,特別是SNMP v1和v2中。要關閉SNMP服務,需要完成以下三件事:

1.從路由器配置中刪除默認的團體字符串;

2.關閉SNMP陷阱和系統關機特征;

3.關閉SNMP服務。

要查看是否配置了SNMP命令,執行show running-config命令。

下面顯示了用來完全關閉SNMP的配置:

  1. Router(config)#no snmp-server community public RO
  2. Router(config)#no snmp-server community private RW
  3. Router(config)#no snmp-server enable traps
  4. Router(config)#no snmp-server system-shutdown
  5. Router(config)#no snmp-server trap-auth
  6. Router(config)#no snmp-server 

前兩個命令刪除了只讀和讀寫團體字符串(團體字符串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統關機和通過SNMP的認證陷阱。最后在路由器上關閉SNMP服務。關閉SNMP服務之后,使用show snmp命令驗證。

 

缺省情況下,Cisco路由器DNS服務會向255.255.255.255廣播地址發送名字查詢。應該避免使用這個廣播地址,因為攻擊者可能會借機偽裝成一個DNS服務器。

如果路由器使用DNS來解析名稱,會在配置中看到類似的命令:

  1. Router(config)#hostname santa  
  2.  
  3. Router(config)#ip domain-name claus.gov  
  4.  
  5. Router(config)#ip name-server 200.1.1.1 202.1.1.1  
  6.  
  7. Router(config)#ip domain-lookup 

可以使用show hosts命令來查看已經解析的名稱。因為DNS沒有固有的安全機制,易受到會話攻擊,在目的DNS服務器響應之前,黑客先發送一個偽造的回復。如果路由器得到兩個回復,通常忽略第二個回復。

解決這個問題,要么確保路由器有一個到DNS服務器的安全路徑,要么不要使用DNS,而使用手動解析。使用手動解析,可以關閉DNS,然后使用ip host命令靜態定義主機名。如果想阻止路由器產生DNS查詢,要么配置一個具體的DNS服務器(ip name-server),要么將這些查詢作為本地廣播(當DNS服務器沒有被配置時),使用下面的配置:

  1. Router#telnetwww.quizware.com80 (測試)  
  2.  
  3. Router(config)#no ip domain-lookup  
  4.  
  5. Router#telnetwww.cisco.com80 

cisco路由器關閉服務的更多資源請讀者閱讀:

cisco路由器之關閉一些不必要的服務 上篇

cisco路由器之關閉一些不必要的服務 下篇

【編輯推薦】

  1. 網絡命令學習基礎之Route
  2. 思科基礎知識:廣域網協議(1)
  3. 思科基礎知識:使用訪問列表管理流量
  4. 網絡命令學習基礎之在cmd下更改ip地址

 

cisco路由器—域名解析

 

cisco路由器—SNMP

責任編輯:佚名 來源: 中國IT實驗室
cisco路由器
相關推薦

2011-06-07 09:14:59

2011-06-07 09:34:40

2011-08-10 11:12:03

2018-08-24 11:52:15

成本公共云云服務

2022-01-12 17:05:42

戴爾

2009-10-22 09:25:54

Linux系統服務操作系統

2011-08-05 09:57:16

Cisco 7300系

2009-08-05 18:17:16

ASP.NET控件開發基類

2018-10-08 10:27:32

布線錯誤線纜

2012-12-19 11:40:13

思科路由器

2009-11-25 13:07:53

2011-02-18 11:02:28

2012-12-19 11:42:16

路由器VPN

2020-07-10 15:03:08

緩存架構計算

2024-10-28 08:00:00

微服務架構開發

2024-01-05 07:41:08

Go語言語句

2023-05-04 07:06:25

微軟Windows

2009-11-26 08:48:30

家庭網絡路由器連接

2009-11-26 09:40:48

2009-12-01 16:54:20

ADSL路由器安裝
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 少妇一区在线观看 | 国产超碰人人爽人人做人人爱 | 日韩有码在线播放 | 国产三级在线观看播放 | 国产精品日韩欧美一区二区三区 | 亚洲激情在线视频 | 国产精品美女久久久av超清 | 2019天天操 | 精品免费av | 午夜视频在线 | 在线色网 | 亚洲精品国产a久久久久久 中文字幕一区二区三区四区五区 | 亚洲成人自拍 | 亚洲福利视频一区二区 | 久久大香 | www.亚洲视频.com | 国产一区久久 | 亚洲精品www| 日韩精品一二三区 | 一区二区三区四区免费视频 | 中文字幕日韩欧美一区二区三区 | 亚洲精色| 久久亚洲综合 | 一区二区三区中文字幕 | 日日夜精品视频 | 亚洲成人黄色 | 国产成人精品综合 | 男人天堂网址 | 亚洲综合字幕 | 青青草精品视频 | 国产精品视频一区二区三区不卡 | 欧美激情一区二区三级高清视频 | 伊人免费网 | 欧美日韩看片 | 国产小视频在线观看 | 国产一区亚洲 | 国产 日韩 欧美 在线 | 国产精品日日夜夜 | 99久久视频| 国产精品欧美一区喷水 | 日韩精品国产精品 |