文档介绍:: .
关闭不需要的服务
这里假设路由器有 Ethernet0 和 Ethernet1 端口
Router(config)# no cdp run// 关闭 CDP 协议, CDP 使用多播地址,能够发现对端路由 器的 Hostname ,硬件设备类型, IOS 版本,三层接口地址,发送 CDP 多播的地址
Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers// 关闭 TCP 和 UDP 的一些无用的小服务,
这些小服务的端口小于 19,通常用在以前的 UNIX 环境中,如 chargen , daytime 等
Router(config)# no service finger//finger 通常用在 UNIX 中,用来确定谁登陆到设备上: telnet finger
Router(config)# no ip finger// 关闭对于 finger 查询的应答
Router(config)# no ip identd// 关闭用户认证服务,一个设备发送一个请求到 Ident 接口 (TCP 113), 目标会回答一个身份识别,如 host 名称或者设备名称
Router(config)# no ip source-route// 关闭 IP 源路由,通过源路由,能够在 IP 包头中指 定数据包实际要经过的路径
Router(config)# no ftp-server enable// 关闭 FTP 服务
Router(config)# no ip http server// 关闭 HTTP 路由器登陆服务
Router(config)# no ip http secure-server// 关闭 HTTPS 路由器登陆服务
Router(config)# no snmp-server community public RO
Router(config)# no snmp-server community private RW
Router(config)# no snmp-server enable traps
Router(config)# no snmp-server system-shutdown
Router(config)# no snmp-server trap-auth
Router(config)# no snmp-server// 关闭 SNMP 服务
Router(config)# no ip domain-lookup// 关闭 DNS 域名查找
Router(config)# no ip bootp server//bootp 服务通常用在无盘站中, 为主机申请 IP 地址
Router(config)# no service dhcp//
Router(config)# no service pad//pad
关闭 DHCP 服务 服务一般用在
网络中为远端站点提供可靠连
接
Router(config)# no boot network//
关闭路由器通过
TFTP 加载 IOS 启动
件
Router(config)# no service config//
关闭路由器加载
IOS 成功后通过 TFTP 加载配置文
件
Router(config)# interface ethernet 0
Router(config -if)# no ip proxy-arp//
关闭代理 ARP
服务
Router(config -if)# no ip directed-broadcast// 关闭直连广播,因为直连广播是能够被路
由的
Router(config -if)# no ip unreachable
Router(config -if)# no ip redirect
Router(config -if)# no ip mask-reply// 关闭三种不可靠的 ICMP 消息
Router(config -if)# exit
注意:使用 show ip interface 查看接口启用的服务
Router(config)# interface ethernet 0
Router(config -if)# shutdown// 手动关闭没有使用的接口
Router(