cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪)
本文为大家介绍cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪),下面和小编一起看看详细内容吧。
cisco路由器初始化必备的安全命令
一、路由器访问控制的安全设置
1.严格控制可以访问路由器的管理员。所有维护都需要记录和归档。
www.ttep.cn
2、不建议远程访问路由器。即使需要远程访问路由器,也推荐使用access
控制列表和强密码控制。
3.严格控制对con口的访问。具体措施包括:
a.如果机箱可以开机,可以把连接到con口的物理线剪掉。
b.可以改变默认的连接属性,比如修改波特率(默认是96000,可以改成其他)。
c、使用访问控制列表来控制对con口的访问。
如:router(config)#access-list 1 permit 192.168.0.1
路由器(配置)#line con 0
router(config-line)#transport input none
router(config-line)#登录本地
路由器(配置行)#exec-timeoute 5 0
路由器(配置行)#access-class 1 in
路由器(配置行)#end
d、为con口设置高强度密码。
www.ttep.cn
4. 如果不使用aux 端口,请禁用此端口。默认未启用。禁止如:
路由器(配置)#line aux 0
router(config-line)#transport 输入无
路由器(配置行)#no exec
5、建议采用权限分级策略。喜欢:
路由器(配置)#username blushin 权限10 g00dpa55w0rd
路由器(配置)#privilege exec 级别10 telnet
路由器(配置)#privilege exec 级别10 显示ip 访问列表
6. 为进入特权模式设置强密码。不要使用enable password 来设置密码。相反,使用enable secret 命令来设置它。并启用服务密码加密。
7.控制对vty的访问。如果不需要远程访问,请禁用他。如果需要,请务必设置强密码。由于vty在网络传输过程中是加密的,因此需要严格控制。如:设置强密码;控制并发连接数;使用访问列表严格控制访问地址;使用aaa设置用户的访问控制等。
8、建议使用ftp而不是tftp进行ios升级备份,设置文件的备份。喜欢:
路由器(配置)#ip ftp 用户名blushin
路由器(配置)#ip ftp 密码4tppa55w0rd
路由器#copy startup-config ftp:
9、及时升级和修补ios软件。
2.路由器网络服务安全设置
1. 禁止cdp(cisco discovery protocol)。喜欢:
路由器(配置)#no cdp run
router(config-if)# 没有启用cdp
www.ttep.cn
2.禁止其他tcp和udp small服务。
路由器(配置)# 无服务tcp-small-servers
路由器(配置)# 无服务udp-samll-servers
3.禁用finger服务。
路由器(配置)# 没有ip 手指
路由器(配置)#没有服务手指
4、建议关闭http服务。
路由器(配置)# 没有ip http 服务器
如果启用了http 服务,则需要配置其安全设置:设置用户名和密码;使用访问列表来控制。喜欢:
router(config)# 用户名blushin 特权10 g00dpa55w0rd
路由器(配置)# ip http auth local
路由器(配置)#无访问列表10
路由器(配置)#访问列表10 允许192.168.0.1
路由器(配置)# 访问列表10 拒绝任何
路由器(配置)# ip http 访问类10
路由器(配置)# ip http 服务器
路由器(配置)#退出
5.禁用bootp服务。
路由器(配置)# no ip bootp server
禁用从网络启动和从网络自动下载初始设置文件。
router(config)# 无开机网络
router(config)# 无服务配置
6. 禁用ip 源路由。
路由器(配置)# no ip source-route
7、如果不需要arp-proxy服务,建议关闭,路由器默认开启。
路由器(配置)# no ip proxy-arp
路由器(config-if)# no ip proxy-arp
8.明确禁止ip定向广播。
路由器(配置)# no ip directed-broadcast
9. 禁止ip classless。
路由器(配置)# 没有ip 无类
10. 禁止ip unreachables、redirects、mask replies of icmp 协议。
router(config-if)# 没有ip 不可达
router(config-if)# 没有ip 重定向
路由器(config-if)# no ip mask-reply
www.ttep.cn
11、建议关闭snmp协议服务。禁用时必须删除snmp 服务的一些默认设置。或者需要访问列表来过滤。喜欢:
router(config)# no snmp-server community public 罗
路由器(配置)# no snmp-server community admin rw
路由器(配置)#无访问列表70
路由器(配置)# 访问列表70 拒绝任何
router(config)# snmp-server community 更硬public ro 70
router(config)# no snmp-server 启用陷阱
路由器(配置)# no snmp-server system-shutdown
路由器(配置)# no snmp-server trap-anth
路由器(配置)# 没有snmp 服务器
路由器(配置)#结束
12. 如无必要,禁用wins 和dns 服务。
路由器(配置)# no ip domain-lookup
如果需要需要设置:
路由器(配置)#主机名路由器
路由器(配置)# ip 名称服务器202.102.134.96
13. 明确禁止未使用的端口。
路由器(配置)# 接口eth0/3
路由器(配置)#关机
好了,cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
锤子手机连电脑没反应(锤子手机连不上wifi怎么办)
电脑侠盗飞车5在哪下载(侠盗飞车五电脑版)
努比亚z7mini音质怎么样
魔兽世界手机下载安装(魔兽世界手游版下载安装)
自己安装机械硬盘安装教程,机械硬盘怎么安装
cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪)
u盘与硬盘哪个好,硬盘与u盘相比的优势
扫一扫识别物品真伪(扫一扫识别物品价格软件)
win11实时保护怎么永久关闭(win10实时保护老是自动开启)
word应用基础知识(word应用技巧实例大全)
微信发送文件总是失败怎么办(微信发送文件老是失败)
excel 快捷键使用大全(excel快捷键使用技巧大全)
cpu过热会怎么样(cpu过热会不会烧坏)
荣耀v20和小米mix2s哪个性价比高(荣耀v20对比小米mix2s)
怎么安装谷歌框架,小米平板怎么安装谷歌服务框架
小米4边框缝隙怎么修复,小米手机软件图标的边框怎么去啊昨天就好好的今天怎么突然出
三星c5和c9哪个好(三星c7和c5手机壳通用吗)
win7原版安装步骤(win7原版安装过程)
台式电脑硬盘线,台式电脑硬盘跟主板的连接线规格都是一样的吗
vivox6怎么订时发短信
cisco路由器初始化必备的安全命令
一、路由器访问控制的安全设置
1.严格控制可以访问路由器的管理员。所有维护都需要记录和归档。
www.ttep.cn
2、不建议远程访问路由器。即使需要远程访问路由器,也推荐使用access
控制列表和强密码控制。
3.严格控制对con口的访问。具体措施包括:
a.如果机箱可以开机,可以把连接到con口的物理线剪掉。
b.可以改变默认的连接属性,比如修改波特率(默认是96000,可以改成其他)。
c、使用访问控制列表来控制对con口的访问。
如:router(config)#access-list 1 permit 192.168.0.1
路由器(配置)#line con 0
router(config-line)#transport input none
router(config-line)#登录本地
路由器(配置行)#exec-timeoute 5 0
路由器(配置行)#access-class 1 in
路由器(配置行)#end
d、为con口设置高强度密码。
www.ttep.cn
4. 如果不使用aux 端口,请禁用此端口。默认未启用。禁止如:
路由器(配置)#line aux 0
router(config-line)#transport 输入无
路由器(配置行)#no exec
5、建议采用权限分级策略。喜欢:
路由器(配置)#username blushin 权限10 g00dpa55w0rd
路由器(配置)#privilege exec 级别10 telnet
路由器(配置)#privilege exec 级别10 显示ip 访问列表
6. 为进入特权模式设置强密码。不要使用enable password 来设置密码。相反,使用enable secret 命令来设置它。并启用服务密码加密。
7.控制对vty的访问。如果不需要远程访问,请禁用他。如果需要,请务必设置强密码。由于vty在网络传输过程中是加密的,因此需要严格控制。如:设置强密码;控制并发连接数;使用访问列表严格控制访问地址;使用aaa设置用户的访问控制等。
8、建议使用ftp而不是tftp进行ios升级备份,设置文件的备份。喜欢:
路由器(配置)#ip ftp 用户名blushin
路由器(配置)#ip ftp 密码4tppa55w0rd
路由器#copy startup-config ftp:
9、及时升级和修补ios软件。
2.路由器网络服务安全设置
1. 禁止cdp(cisco discovery protocol)。喜欢:
路由器(配置)#no cdp run
router(config-if)# 没有启用cdp
www.ttep.cn
2.禁止其他tcp和udp small服务。
路由器(配置)# 无服务tcp-small-servers
路由器(配置)# 无服务udp-samll-servers
3.禁用finger服务。
路由器(配置)# 没有ip 手指
路由器(配置)#没有服务手指
4、建议关闭http服务。
路由器(配置)# 没有ip http 服务器
如果启用了http 服务,则需要配置其安全设置:设置用户名和密码;使用访问列表来控制。喜欢:
router(config)# 用户名blushin 特权10 g00dpa55w0rd
路由器(配置)# ip http auth local
路由器(配置)#无访问列表10
路由器(配置)#访问列表10 允许192.168.0.1
路由器(配置)# 访问列表10 拒绝任何
路由器(配置)# ip http 访问类10
路由器(配置)# ip http 服务器
路由器(配置)#退出
5.禁用bootp服务。
路由器(配置)# no ip bootp server
禁用从网络启动和从网络自动下载初始设置文件。
router(config)# 无开机网络
router(config)# 无服务配置
6. 禁用ip 源路由。
路由器(配置)# no ip source-route
7、如果不需要arp-proxy服务,建议关闭,路由器默认开启。
路由器(配置)# no ip proxy-arp
路由器(config-if)# no ip proxy-arp
8.明确禁止ip定向广播。
路由器(配置)# no ip directed-broadcast
9. 禁止ip classless。
路由器(配置)# 没有ip 无类
10. 禁止ip unreachables、redirects、mask replies of icmp 协议。
router(config-if)# 没有ip 不可达
router(config-if)# 没有ip 重定向
路由器(config-if)# no ip mask-reply
www.ttep.cn
11、建议关闭snmp协议服务。禁用时必须删除snmp 服务的一些默认设置。或者需要访问列表来过滤。喜欢:
router(config)# no snmp-server community public 罗
路由器(配置)# no snmp-server community admin rw
路由器(配置)#无访问列表70
路由器(配置)# 访问列表70 拒绝任何
router(config)# snmp-server community 更硬public ro 70
router(config)# no snmp-server 启用陷阱
路由器(配置)# no snmp-server system-shutdown
路由器(配置)# no snmp-server trap-anth
路由器(配置)# 没有snmp 服务器
路由器(配置)#结束
12. 如无必要,禁用wins 和dns 服务。
路由器(配置)# no ip domain-lookup
如果需要需要设置:
路由器(配置)#主机名路由器
路由器(配置)# ip 名称服务器202.102.134.96
13. 明确禁止未使用的端口。
路由器(配置)# 接口eth0/3
路由器(配置)#关机
好了,cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
锤子手机连电脑没反应(锤子手机连不上wifi怎么办)
电脑侠盗飞车5在哪下载(侠盗飞车五电脑版)
努比亚z7mini音质怎么样
魔兽世界手机下载安装(魔兽世界手游版下载安装)
自己安装机械硬盘安装教程,机械硬盘怎么安装
cisco路由器初始化必备安全命令是什么(cisco路由器初始化必备安全命令在哪)
u盘与硬盘哪个好,硬盘与u盘相比的优势
扫一扫识别物品真伪(扫一扫识别物品价格软件)
win11实时保护怎么永久关闭(win10实时保护老是自动开启)
word应用基础知识(word应用技巧实例大全)
微信发送文件总是失败怎么办(微信发送文件老是失败)
excel 快捷键使用大全(excel快捷键使用技巧大全)
cpu过热会怎么样(cpu过热会不会烧坏)
荣耀v20和小米mix2s哪个性价比高(荣耀v20对比小米mix2s)
怎么安装谷歌框架,小米平板怎么安装谷歌服务框架
小米4边框缝隙怎么修复,小米手机软件图标的边框怎么去啊昨天就好好的今天怎么突然出
三星c5和c9哪个好(三星c7和c5手机壳通用吗)
win7原版安装步骤(win7原版安装过程)
台式电脑硬盘线,台式电脑硬盘跟主板的连接线规格都是一样的吗
vivox6怎么订时发短信