作者:ielab-悦然 更新日期:2020年3月27日
前面讲了一些关于网络安全访问的内容,通过添加密码以及进行日志内容的调试进行访问。这次通过讲解不必要的服务,实现对于交换机的安全访问。
对于cisco设备而言,为了防止通过CDP 探测网络连接情况,可以首先关闭CDP协议,而其他厂商,以及思科,也有可能使用LLDP进行直连情况的探测,也需要进行关闭:
SW1(config)#no cdp run //关闭CDP,思科发现协议. SW1(config)#no lldp run //关闭LLDP.
关闭源访问以及不常用的服务: SW1(config)#no ip source-route //关闭基于源的路由功能.该功能指用户可以在发送出的IP数据包指明转发路径 SW1(config)#no ip http server //关闭http 服务功能 SW1(config)#no service tcp-small-servers //关闭TCP端口小于或者等于19的服务. SW1(config)#no service udp-small-servers //关闭UDP端口小于或者等于19的服务. SW1(config)#no service finger //关闭finger服务. SW1(config)#no service dhcp //关闭DHCP服务. SW1(config)#no ip name-server SW1(config)#no ip domain-lookup //关闭交换机作为DNS客户端的功能,即交换机不再到DNS服务器上去查询主机的IP地址了. SW1(config)#no service config //关闭交换机在网络上查找配置文件的功能. SW1(config)#no snmp-server //删除所有和SNMP配置有关的配置
这里只是简单的介绍了一些,可以根据实际的情况,对于不需要的服务,进行关闭或者限制访问。
