上海蓝盟IT外包经验谈
Cisco路由器 - 思科发现协议
CDP是思科专有协议，运行在所有思科产品的第二层，用于与其他直接连接的思科设备共享基本设备信息。独立于媒体和协议。
在黑客重新调查攻击中使用CDP信息的可能性相对较小。因为必须在同一广播域中查看CDP组播帧。因此，建议关闭边界路由器上的CDP，或至少关闭连接到公共网络的接口上的CDP。
它默认启用。要全局禁用CDP，请使用no cdp run命令。关闭后，您应该使用show cdp来验证CDP是否已关闭。
Cisco路由器 -  TCP和UDP低端口服务
TCP和UDP低端口服务是在端口19和设备上的较低端口上运行的服务。所有这些服务都已过时：例如日期和时间（白天，端口13），测试连接（回声，端口7）和生成的字符串（chargen，端口19）。
以下显示打开的连接，在连接的路由器上打开chargen服务：
路由器#telnet 192.168.1.254 chargen
要在路由器上关闭这些服务，请使用以下配置：
Router（config）#no service tcp-small-servers
Router（config）#no service udp-small-servers
关闭这些服务后，使用以下方法进行测试，例如：
路由器（配置）#telnet 192.168.1.254白天
思科路由器 - 手指
Finger协议（端口79）允许网络上的用户获得当前使用特定路由设备的用户列表。显示的信息包括在系统、链路号、连接名称、空闲时间和终端位置中运行的进程。由show user命令提供。
Finger是一个UNIX程序，可以检测谁登录到主机，而不必登录设备进行查看。
以下显示了验证finger服务是否已打开以及如何关闭的示例：
路由器#telnet 192.168.1.254手指（连接192.168.1.254手指）
路由器（配置）#no ip finger路由器（配置）#no服务手指
在路由器上执行手指操作时，路由器将使用show users命令的输出进行响应。要阻止响应，请使用no ip finger命令关闭finger服务。在旧版本中，请使用no service finger命令。在较新的版本中，两个命令都适用。
Cisco路由器 -  IdentD
IP身份验证支持TCP端口标识的查询。能够报告发起TCP连接的客户端的身份以及响应该连接的主机的身份。
IdentD允许远程设备查询TCP端口以进行识别。它是一种不安全的协议，旨在帮助识别您要连接的设备。设备向Ident端口（TCP 113）发送请求，目标设备以其身份信息（例如主机和设备名称）进行响应。
如果支持IP身份验证，则攻击者可以连接到主机上的TCP端口，发出一个简单的字符串来请求信息，并返回一个简单的字符串响应。
要关闭IdentD服务，请使用以下命令：
Router（config）#no ip identd
您可以通过Telnet测试它到设备的端口113。
Cisco路由器 -  IP源路由
它应该在所有路由器上关闭，包括边界路由器。您可以使用以下命令：
Router（config）#no ip source-route
禁止使用源路由选项转发IP数据包。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 网络管理员必备：cisco设备配置

• 分享到：