您当前的位置: 首页 >  网络
  • 5浏览

    0关注

    515博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

网络故障保障如何关闭不必要的网络服务实现安全访问-ielab

ie-lab网络实验室ccie认证之家 发布时间:2020-03-27 20:46:30 ,浏览量:5

作者:ielab-悦然                更新日期:2020年3月27日

          前面讲了一些关于网络安全访问的内容,通过添加密码以及进行日志内容的调试进行访问。这次通过讲解不必要的服务,实现对于交换机的安全访问。

          对于cisco设备而言,为了防止通过CDP 探测网络连接情况,可以首先关闭CDP协议,而其他厂商,以及思科,也有可能使用LLDP进行直连情况的探测,也需要进行关闭:

SW1(config)#no cdp run                                                         //关闭CDP,思科发现协议. SW1(config)#no lldp run                                                         //关闭LLDP.

关闭源访问以及不常用的服务: SW1(config)#no ip source-route                                            //关闭基于源的路由功能.该功能指用户可以在发送出的IP数据包指明转发路径 SW1(config)#no ip http server                                               //关闭http 服务功能 SW1(config)#no service tcp-small-servers                           //关闭TCP端口小于或者等于19的服务. SW1(config)#no service udp-small-servers                        //关闭UDP端口小于或者等于19的服务. SW1(config)#no service finger                                              //关闭finger服务. SW1(config)#no service dhcp                                                //关闭DHCP服务. SW1(config)#no ip name-server  SW1(config)#no ip domain-lookup                                       //关闭交换机作为DNS客户端的功能,即交换机不再到DNS服务器上去查询主机的IP地址了. SW1(config)#no service config                                              //关闭交换机在网络上查找配置文件的功能. SW1(config)#no snmp-server                                                //删除所有和SNMP配置有关的配置

          这里只是简单的介绍了一些,可以根据实际的情况,对于不需要的服务,进行关闭或者限制访问。  

 

关注
打赏
1663034639
查看更多评论
立即登录/注册

微信扫码登录

0.0392s