知识屋：更实用的电脑技术知识网站

知识屋手机游戏手机软件电脑软件最近更新手机端

冒险村物语英雄无敌3塔防驾考家园手游

所在位置：首页 > 网络安全 > 技术文献

分析一条Cisco路由器的安全命令

发布时间：2011-06-26 06:25:14作者：知识屋

前两天在路由器试用了一个命令:auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:好像ios版本为:12.3(1)以上才支持使用)

　　总结如下:

　　1、关闭一些全局的不安全服务如下:

　　Finger

　　PAD

　　Small Servers

　　Bootp

　　HTTP service

　　Identification Service

　　CDP

　　NTP

　　Source Routing

　　2、开启一些全局的安全服务如下:

　　Password-encryption service

　　Tuning of scheduler interval/allocation

　　TCP synwait-time

　　TCP-keepalives-in and tcp-kepalives-out

　　SPD configuration

　　No ip unreachables for null 0

　
3、关闭接口的一些不安全服务如下:
　　ICMP

　　Proxy-Arp

　　Directed Broadcast

　　Disables MOP service

　　Disables icmp unreachables

　　Disables icmp mask reply messages.

　　4、提供日志安全如下:

　　Enables sequence numbers & timestamp

　　Provides a console log

　　Sets log buffered size

　　Provides an interactive dialogue to configure the logging server ip address.

　　5、保护访问路由器如下:

　　Checks for a banner and provides facility to add text to automatically configure:

　　Login and password

　　Transport input & output

　　Exec-timeout

　　Local AAA

　　SSH timeout and ssh authentication-retries to minimum number

　　Enable only SSH and SCP for access and file transfer to/from the router

　　6、保护转发Forwarding Plane

　　Enables Cisco Express Forwarding (CEF) or distributed CEF on the router， when available

　　Anti-spoofing

　　Blocks all IANA reserved IP address blocks

　　Blocks private address blocks if customer desires

　　Installs a default route to NULL 0， if a default route is not being used

　　Configures TCP intercept for connection-timeout， if TCP intercept feature is available and the user is interested

　　Starts interactive configuration for CBAC on interfaces facing the Internet， when using a Cisco IOS Firewall image，

　　Enables NetFlow on software forwarding platforms

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）

收藏

上一篇:教你简简单单小技巧破解上万注册码

下一篇:Serv-U的反弹攻击及其利用

知识阅读

软件推荐

游戏推荐

精选栏目

热门推荐

人气文章
最新文章

1
教你把书上的字快速弄到电脑上
2011-07-02

1
教你把书上的字快速弄到电脑上
2
黑客基础教程之如何查看论坛隐藏贴（怎么查看论坛隐藏贴）
2012-01-17

2
黑客基础教程之如何查看论坛隐藏贴（怎么查看论坛隐藏贴）
3
一个黑客所需的基本技能
2012-02-08

3
一个黑客所需的基本技能
4
黑客基础教程之如何查看电脑配置（怎么查看自己的电脑配置）
2012-01-17

4
黑客基础教程之如何查看电脑配置（怎么查看自己的电脑配置）
5
怎么取消开机密码
2012-01-17

5
怎么取消开机密码
6
什么是肉鸡，如何避免电脑成为肉鸡？
2012-06-08

6
什么是肉鸡，如何避免电脑成为肉鸡？
7
一名初级黑客所必须掌握的基本技能
2011-06-26

7
一名初级黑客所必须掌握的基本技能
8
电脑常见安全隐患，你知道吗？
2012-06-08

8
电脑常见安全隐患，你知道吗？
9
黑客基础教程之黑客入侵渗透教程
2012-01-17

9
黑客基础教程之黑客入侵渗透教程
10
【注意】QQ密码本地破解的原理和方法
2011-06-26

10
【注意】QQ密码本地破解的原理和方法

下载排行榜
热门排行榜

1
《奇迹之剑手游》
角色扮演
下载

1
《奇迹之剑手游》
角色扮演
2
海岛奇兵
角色扮演
下载

2
海岛奇兵
角色扮演
3
《守望黎明手游》
战争策略
下载

3
《守望黎明手游》
战争策略
4
一人之下手游
角色扮演
下载

4
一人之下手游
角色扮演
5
《阿瓦隆之王手游》
战争策略
下载

5
《阿瓦隆之王手游》
战争策略
6
傲世飞仙手游
角色扮演
下载

6
傲世飞仙手游
角色扮演
7
《少年三国志2 手游》
卡牌对战
下载

7
《少年三国志2 手游》
卡牌对战
8
《太古封魔录2》
角色扮演
下载

8
《太古封魔录2》
角色扮演
9
荒野乱斗
枪战射击
下载

9
荒野乱斗
枪战射击
10
《青云传》
角色扮演
下载

10
《青云传》
角色扮演

手机游戏

手机软件

电脑软件

猜你喜欢

射击模拟金融招聘母婴赛车宫斗换装音乐仙侠医疗低息角色儿童漫画西游财经视频直播恋爱抖音休闲 3D 影音三国联机节奏 MOBA 网贷借钱 360 系统经营理财个人借贷唱歌拍照学习健康街机沙盒教育棋牌闯关回合 WIFI 铃声战国二次元战斗手机美化

本站所有软件来自互联网，版权归原著所有。如有侵权，敬请来信告知，我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7