学习啦>学习电脑>网络知识>路由器>路由器设置>cisco思科>

怎么关闭cisco路由的一些服务

权威分享

  Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道怎么关闭cisco路由的一些服务吗?下面是学习啦小编整理的一些关于怎么关闭cisco路由的一些服务的相关资料,供你参考。

  关闭cisco路由器一些服务的方法

  *关闭BOOTP 服务器 BOOTP 是一个UDP服务,CISCO 路由器用它来访问另一个运行BOOTP服务的CISCO路由器上的IOS 拷贝。 这项服务可能使攻击者有机会下载一台路由器配置的COPY.缺省情况下,该服务开启的

  config t

  no ip bootp server *

  ________________________________________________________________________________________________________

  .关闭CDP 服务 在全局模式下关闭CDP config t no cdp run 在接口模式下关闭CDP config t interface e0/1 no cdp enable 3.关闭配置自动加载服务 no service config

  _______________________________________________________________________________________________________

  *关闭DNS服务

  no ip domain-lookup

  _______________________________________________________________________________________________________

  *.关闭HTTP服务(缺省启用)

  config t

  no ip http server

  _______________________________________________________________________________________________

  *关闭ICMP重定向(缺省启用) CISCO IOS缺省是启动重定向消息,这种消息可以让一个端节点用特定路由器作为通向特定目的 的路径。 config t

  inerface e0/0

  no ip redirect

  ________________________________________________________________________________________

  *关闭IP 源路由选择 IP 协议支持源路由选择,允许IP 报文的发送者控制报文到达最终目的地的路径。 可以在全局配置模式下禁止 config t

  no ip source-route

  ____________________________________

  *关闭ICMP不可达信息(缺省启用) ICMP 不可达信息可以向发送这通告不正确(不可达)的 IP地址,攻击者能够借此映射网络。 接口模式关闭

  config t

  interface e0/0 no ip unreachable

  _____________________________________________

  *关闭代理ARP(缺省启用) 如果路由器上启用了代理ARP,路由器就扮演了第二层(数据链路层)地址解析代理的角色,使 得网络跨多个接口得以扩展。 攻击者可能会利用代理 ARP的信任特性,伪装成一台可信主机,中途截获数据包。

  在端口模式下关闭

  config t

  interface e0/0 no ip proxy-arp

  _____________________________

  *.关闭小型服务器 (IOS11.3 之后缺省禁用) 一个攻击者可能发送一个 DNS 包,源地址伪装成一台可达的 DNS服务器,源端口伪装成 DNS服 务端口(端口53),如果这样的数据包发往 CISCO路由器 UDP echo 端口,路由器就会向可疑的 服务器发送一个 DNS 数据包。这样的数据包会被当作路由器本身生成,不会进行外出 ACL 检查。关闭小型TCP UDP 服务

  在全局模式

  config t

  no service tcp-small-servers

  no service udp-small-servers

  __________________________________________

  *关闭TFTP服务器 对路由器的 TFTP 访问可用来获取路由器文件系统的访问权,因此路由器或网络本身有被攻击 的危险。

  要禁用FLASH 内存TFTP服务器,可使用全局配置命令

  conf t

  no tftp-server flash

  利用脚本配置cisco路由器的方法

  首先,要进行running-configure配置的备份操作,当然设备早已经配置好了,tftp服务器也准备好了。那么,思科路由器配置如下;

  BT无线网络破解

  1. username ccie privilege 15 password 0 ccie

  2. !

  3. interface FastEthernet0/0

  4. no ip address

  5. shutdown

  6. duplex auto speed auto

  7. !

  8. interface FastEthernet0/1

  9. ip address 11.133.183.251 255.255.255.0

  10. duplex auto speed auto

  11. !

  12. ip classless ip route 0.0.0.0 0.0.0.0 11.133.183.254

  13. ip http server ip pim bidir-enable

  14. !

  15. line vty 0 4 login local

  按照下面的步骤进行思科路由器配置

  (1)编写脚本

  新建一个文件crt.vbs,尾缀为。vbs,内容如下;

  1. #$language = "VBScript"

  2. Ubuntu 论坛 #$interface = "1.0" Sub main ' turn on synchronous mode so we don't miss any data

  3. crt.Screen.Synchronous = True On Error Resume Next

  4. crt.session.Connect("/telnet 10.1.1.1") If Err.Number<>0 Then

  5. crt.session.Connect("/telnet 10.1.1.1") End If

  6. crt.Screen.WaitForString "Username:" crt.Screen.Send "ccie" & VbCr

  7. crt.Screen.WaitForString "Password:"

  8. crt.Screen.Send "ccie " & VbCr

  9. crt.Screen.WaitForString "Router#"

  10. crt.Screen.Send "config t" & VbCr

  11. crt.Screen.WaitForString "Router(config)#"

  12. crt.Screen.Send "int f0/1" & VbCr

  13. crt.Screen.WaitForString "Router(config-if)#"

  14. crt.Screen.Send "no sh" & VbCr

  15. crt.Screen.WaitForString "Router(config-if)#"

  16. crt.Screen.Send "end" & VbCr

  17. crt.Screen.WaitForString "Router#"

  18. crt.Screen.Send "copy run tftp://10.1.1.10" & VbCr

  19. crt.Screen.WaitForString "Address or name of remote host [11.133.183.249]" crt.Screen.Send ""& VbCr 思科路由器

  20. crt.Screen.WaitForString "Destination filename [router-confg]"

  21. crt.Screen.Send ""& VbCr

  22. Do while (crt.Screen.WaitForString("--- more ---",1)<>False)

  23. crt.Screen.Send " " Loop '

  24. crt.Screen.Send "exit" & VbCr crt.session.disconnect

  25. crt.Screen.Synchronous = False End Sub

  (2)懂vb的朋友应该很容易看懂的,上面内容的相关解释如下;

  crt.Screen.WaitForString "Username:"—从设备上返回的信息,也就是提示信息。

  crt.session.Connect("/telnet 11.133.183.251")—需要telnet的设备。

  crt.Screen.Send "ccie" & VbCr—向设备上发送的字符,即你在正常操作时输入的命令或字符

  & VbCr—输入字符后并回车。

  注:" "中部分为需要进行相应改动的地方,您只需要根据您的具体情况进行改动即可。

  (3)应用脚本

  打开CRT软件,点击Script菜单,点击RUN;

  在弹出菜单中找到刚才编写的脚本存放的目录,并输入脚本的名字crt.vbs.这时可以看到脚本在执行,如下;

  1. User Access Verification Username: ccie

  2. Password: Netscreen 防火墙

  3. Router#config t Enter configuration commands, one per line. End with CNTL/Z.

  4. Router(config)#int f0/1

  5. Router(config-if)#no sh ubuntu 输入法

  6. Router(config-if)#end

  7. Router#copy run tftp://11.133.183.249 Address or name of remote host [11.133.183.249]?

  8. Destination filename [router-confg]? !! 694 bytes copied in 9.60 secs (77 bytes/sec)

  9. Router#linux

cisco路由器的相关文章

1.如何查看Cisco路由器的配置信息

2.教你如何设置Cisco路由器安全

3.Cisco无线路由器配置方法

4.思科路由器型号有哪些

5.思科路由器基本配置教程

    560288