为路由器减负:关闭不需要的服务pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术为路由器减负:关闭不需要的服务

为路由器减负:关闭不需要的服务


2009/3/30  编辑:佚名 来源:本站整理

就在边界路由器上关闭不安全和不有请求需要的服务, 这里假设路由器有Ethernet0和Ethernet1端口

  Router(config)# no cdp run//关闭CDP协议, CDP使用多播地址, 能够发现对端路由器的Hostname, 硬件设备类型, IOS版本, 三层接口地址, 发送sendCDP多播的地址

  Router(config)# no service tcp-small-servers

  Router(config)# no service udp-small-servers//关闭TCP和UDP的一些无用的小服务, 这些小服务的端口小于19, 通常用在以前的UNIX环境中, 如chargen, daytime等

  Router(config)# no service finger//finger通常用在UNIX中, 用来确定谁登陆到设备上:telnet 192.168.1.254 finger

  Router(config)# no ip finger//关闭对于finger查询的应答

  Router(config)# no ip identd//关闭用户认证服务, 一个设备发送一个请求到Ident接口(TCP 113), 目标会回答一个身份识别, 如host名称或者设备名称

  Router(config)# no ip source-route//关闭IP源路由, 可以通过源路由, 能够在IP包头中指定数据信息包实际要经过的路径

  Router(config)# no ftp-server enable//关闭FTP服务

  Router(config)# no ip http server//关闭HTTP路由器登陆服务

  Router(config)# no ip http secure-server//关闭HTTPS路由器登陆服务

  Router(config)# no snmp-server community public RO

  Router(config)# no snmp-server community private RW

  Router(config)# no snmp-server enable traps

  Router(config)# no snmp-server system-shutdown

  Router(config)# no snmp-server trap-auth

  Router(config)# no snmp-server//关闭SNMP服务

  Router(config)# no ip domain-lookup//关闭DNS域名查找

  Router(config)# no ip bootp server//bootp服务通常用在无盘站中, 为主机申请IP地址

  Router(config)# no service dhcp//关闭DHCP服务

  Router(config)# no service pad//pad服务一般用在X.25网络net中为远端站点提供可靠连载

  Router(config)# no boot network//关闭路由器通过TFTP加载IOS启动

  Router(config)# no service config//关闭路由器加载IOS成功后通过TFTP加载配置文件程序

  Router(config)# interface ethernet 0

  Router(config -if)# no ip proxy-arp//关闭代理ARP服务

  Router(config -if)# no ip directed-broadcast//关闭直连广播, 因为直连广播是能够被路由的

  Router(config -if)# no ip unreachable

  Router(config -if)# no ip redirect

  Router(config -if)# no ip mask-reply//关闭三种不可靠的ICMP消息

  Router(config -if)# exit

  提醒一定要注意:使用show ip interface查看接口启用的服务

  Router(config)# interface ethernet 0

  Router(config -if)# shutdown//手动关闭没有使用的接口

  Router(config -if)# exit

  Router(config)# service tcp-keepalives -in

  Router(config)# service tcp-keepalives -out

  //对活动系列的tcp连接来进行监视, 及时关闭已经空闲超时的tcp连接, 通常和telnet, ssh一起使用

  Router(config)# username admin1 privilege 15 secret geekboy

  Router(config)# hostname jwy

  Bullmastiff(config)# ip domain-name godupgod.com

  Bullmastiff(config)# crypto key generate rsa

  Bullmastiff(config)# line vty 0 4

  Bullmastiff(config -line)# login local

  Bullmastiff(config -line)# transport input ssh

  Bullmastiff(config -line)# transport output ssh

  //只允许其他设备通过SSH登陆到路由器

相关文章
  • 为路由器减负:关闭不需要的服务
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图