怎么关闭cisco路由的一些服务
Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道怎么关闭cisco路由的一些服务吗?下面是学习啦小编整理的一些关于怎么关闭cisco路由的一些服务的相关资料,供你参考。
关闭cisco路由器一些服务的方法
*关闭BOOTP 服务器 BOOTP 是一个UDP服务,CISCO 路由器用它来访问另一个运行BOOTP服务的CISCO路由器上的IOS 拷贝。 这项服务可能使攻击者有机会下载一台路由器配置的COPY.缺省情况下,该服务开启的
config t
no ip bootp server *
________________________________________________________________________________________________________
.关闭CDP 服务 在全局模式下关闭CDP config t no cdp run 在接口模式下关闭CDP config t interface e0/1 no cdp enable 3.关闭配置自动加载服务 no service config
_______________________________________________________________________________________________________
*关闭DNS服务
no ip domain-lookup
_______________________________________________________________________________________________________
*.关闭HTTP服务(缺省启用)
config t
no ip http server
_______________________________________________________________________________________________
*关闭ICMP重定向(缺省启用) CISCO IOS缺省是启动重定向消息,这种消息可以让一个端节点用特定路由器作为通向特定目的 的路径。 config t
inerface e0/0
no ip redirect
________________________________________________________________________________________
*关闭IP 源路由选择 IP 协议支持源路由选择,允许IP 报文的发送者控制报文到达最终目的地的路径。 可以在全局配置模式下禁止 config t
no ip source-route
____________________________________
*关闭ICMP不可达信息(缺省启用) ICMP 不可达信息可以向发送这通告不正确(不可达)的 IP地址,攻击者能够借此映射网络。 接口模式关闭
config t
interface e0/0 no ip unreachable
_____________________________________________
*关闭代理ARP(缺省启用) 如果路由器上启用了代理ARP,路由器就扮演了第二层(数据链路层)地址解析代理的角色,使 得网络跨多个接口得以扩展。 攻击者可能会利用代理 ARP的信任特性,伪装成一台可信主机,中途截获数据包。
在端口模式下关闭
config t
interface e0/0 no ip proxy-arp
_____________________________
*.关闭小型服务器 (IOS11.3 之后缺省禁用) 一个攻击者可能发送一个 DNS 包,源地址伪装成一台可达的 DNS服务器,源端口伪装成 DNS服 务端口(端口53),如果这样的数据包发往 CISCO路由器 UDP echo 端口,路由器就会向可疑的 服务器发送一个 DNS 数据包。这样的数据包会被当作路由器本身生成,不会进行外出 ACL 检查。关闭小型TCP UDP 服务
在全局模式
config t
no service tcp-small-servers
no service udp-small-servers
__________________________________________
*关闭TFTP服务器 对路由器的 TFTP 访问可用来获取路由器文件系统的访问权,因此路由器或网络本身有被攻击 的危险。
要禁用FLASH 内存TFTP服务器,可使用全局配置命令
conf t
no tftp-server flash
利用脚本配置cisco路由器的方法
首先,要进行running-configure配置的备份操作,当然设备早已经配置好了,tftp服务器也准备好了。那么,思科路由器配置如下;
BT无线网络破解
1. username ccie privilege 15 password 0 ccie
2. !
3. interface FastEthernet0/0
4. no ip address
5. shutdown
6. duplex auto speed auto
7. !
8. interface FastEthernet0/1
9. ip address 11.133.183.251 255.255.255.0
10. duplex auto speed auto
11. !
12. ip classless ip route 0.0.0.0 0.0.0.0 11.133.183.254
13. ip http server ip pim bidir-enable
14. !
15. line vty 0 4 login local
按照下面的步骤进行思科路由器配置
(1)编写脚本
新建一个文件crt.vbs,尾缀为。vbs,内容如下;
1. #$language = "VBScript"
2. Ubuntu 论坛 #$interface = "1.0" Sub main ' turn on synchronous mode so we don't miss any data
3. crt.Screen.Synchronous = True On Error Resume Next
4. crt.session.Connect("/telnet 10.1.1.1") If Err.Number<>0 Then
5. crt.session.Connect("/telnet 10.1.1.1") End If
6. crt.Screen.WaitForString "Username:" crt.Screen.Send "ccie" & VbCr
7. crt.Screen.WaitForString "Password:"
8. crt.Screen.Send "ccie " & VbCr
9. crt.Screen.WaitForString "Router#"
10. crt.Screen.Send "config t" & VbCr
11. crt.Screen.WaitForString "Router(config)#"
12. crt.Screen.Send "int f0/1" & VbCr
13. crt.Screen.WaitForString "Router(config-if)#"
14. crt.Screen.Send "no sh" & VbCr
15. crt.Screen.WaitForString "Router(config-if)#"
16. crt.Screen.Send "end" & VbCr
17. crt.Screen.WaitForString "Router#"
18. crt.Screen.Send "copy run tftp://10.1.1.10" & VbCr
19. crt.Screen.WaitForString "Address or name of remote host [11.133.183.249]" crt.Screen.Send ""& VbCr 思科路由器
20. crt.Screen.WaitForString "Destination filename [router-confg]"
21. crt.Screen.Send ""& VbCr
22. Do while (crt.Screen.WaitForString("--- more ---",1)<>False)
23. crt.Screen.Send " " Loop '
24. crt.Screen.Send "exit" & VbCr crt.session.disconnect
25. crt.Screen.Synchronous = False End Sub
(2)懂vb的朋友应该很容易看懂的,上面内容的相关解释如下;
crt.Screen.WaitForString "Username:"—从设备上返回的信息,也就是提示信息。
crt.session.Connect("/telnet 11.133.183.251")—需要telnet的设备。
crt.Screen.Send "ccie" & VbCr—向设备上发送的字符,即你在正常操作时输入的命令或字符
& VbCr—输入字符后并回车。
注:" "中部分为需要进行相应改动的地方,您只需要根据您的具体情况进行改动即可。
(3)应用脚本
打开CRT软件,点击Script菜单,点击RUN;
在弹出菜单中找到刚才编写的脚本存放的目录,并输入脚本的名字crt.vbs.这时可以看到脚本在执行,如下;
1. User Access Verification Username: ccie
2. Password: Netscreen 防火墙
3. Router#config t Enter configuration commands, one per line. End with CNTL/Z.
4. Router(config)#int f0/1
5. Router(config-if)#no sh ubuntu 输入法
6. Router(config-if)#end
7. Router#copy run tftp://11.133.183.249 Address or name of remote host [11.133.183.249]?
8. Destination filename [router-confg]? !! 694 bytes copied in 9.60 secs (77 bytes/sec)
9. Router#linux
cisco路由器的相关文章: