作者:ielab-悦然 更新日期:2020年3月27日
前面讲了一些关于网络安全访问的内容,通过添加密码以及进行日志内容的调试进行访问。这次通过讲解不必要的服务,实现对于交换机的安全访问。
对于cisco设备而言,为了防止通过CDP 探测网络连接情况,可以首先关闭CDP协议,而其他厂商,以及思科,也有可能使用LLDP进行直连情况的探测,也需要进行关闭:
SW1(config)#no cdp run
//关闭CDP,思科发现协议.
SW1(config)#no lldp run
//关闭LLDP.
关闭源访问以及不常用的服务:
SW1(config)#no ip source-route
//关闭基于源的路由功能.该功能指用户可以在发送出的IP数据包指明转发路径
SW1(config)#no ip http server
//关闭http 服务功能
SW1(config)#no service tcp-small-servers
//关闭TCP端口小于或者等于19的服务.
SW1(config)#no service udp-small-servers
//关闭UDP端口小于或者等于19的服务.
SW1(config)#no service finger
//关闭finger服务.
SW1(config)#no service dhcp
//关闭DHCP服务.
SW1(config)#no ip name-server
SW1(config)#no ip domain-lookup
//关闭交换机作为DNS客户端的功能,即交换机不再到DNS服务器上去查询主机的IP地址了.
SW1(config)#no service config
//关闭交换机在网络上查找配置文件的功能.
SW1(config)#no snmp-server
//删除所有和SNMP配置有关的配置
这里只是简单的介绍了一些,可以根据实际的情况,对于不需要的服务,进行关闭或者限制访问。
