您现在的位置： 网页制作教程网 >> 网络管理 >> 路由交换教程 >> 文章正文

9,禁止IP Classless。

Router(Config)# no ip classless

10,禁止ICMP协议的IP Unreachables,Redirects,Mask Replies。

Router(Config-if)# no ip unreacheables

Router(Config-if)# no ip redirects

Router(Config-if)# no ip mask-reply

11,建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如：

Router(Config)# no snmp-server community public Ro 
Router(Config)# no snmp-server community admin RW 
Router(Config)# no access-list 70 
Router(Config)# access-list 70 deny any 
Router(Config)# snmp-server community MoreHardPublic Ro 70 
Router(Config)# no snmp-server enable traps 
Router(Config)# no snmp-server system-shutdown 
Router(Config)# no snmp-server trap-anth 
Router(Config)# no snmp-server 
Router(Config)# end 

12,如果没必要则禁止WINS和DNS服务。

Router(Config)# no ip domain-lookup

如果需要则需要配置：

Router(Config)# hostname Router

Router(Config)# ip name-server 202.102.134.96

13,明确禁止不使用的端口。

Router(Config)# interface eth0/3

Router(Config)# shutdown

上一页  [1] [2] 

推荐文章

相关文章