51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

路由器设置之关掉不需要的服务

作者:佚名
网络 路由交换
目前路由器的应用非常广泛,同时用户对于一些路由设置还不是很了解,于是文章就和大家分享了路由器设置中如何关掉一些不需要的服务,在边界路由器设置上关闭不安全和不需要的服务

路由器设置之关掉不需要的服务步骤如下:

这里假设路由器设置有Ethernet0和Ethernet1端口。

  1. Router(config)#  no cdp run  
  2.  
  3. //关闭CDP协议,CDP使用多播地址,能够发现对端路由器设置的Hostname,硬件设备类型,IOS版本,三层接口地址,发送CDP多播的地址 
  1. Router(config)#  no service tcp-small-servers  
  2. Router(config)#  no service udp-small-servers
  3.  
  4. //关闭TCP和UDP的一些无用的小服务,这些小服务的端口小于19,通常用在以前的UNIX环境中,如chargen,daytime等 
  1. Router(config)#  no service finger//finger通常用在UNIX中,用来确定谁登陆到设备上:telnet 192.168.1.254 finger  
  2. Router(config)#  no ip finger//关闭对于finger查询的应答  
  3. Router(config)#  no ip identd//关闭用户认证服务,一个设备发送一个请求到Ident接口(TCP 113), 目标会回答一个身份识别,如host名称或者设备名称 
  1. Router(config)#  no ip source-route//关闭IP源路由,通过源路由,能够在IP包头中指定数据包实际要经过的路径  
  2. Router(config)#  no ftp-server enable//关闭FTP服务  
  3. Router(config)#  no ip http server//关闭HTTP路由器登陆服务  
  4. Router(config)#  no ip http secure-server//关闭HTTPS路由器登陆服务 
  1. Router(config)#  no snmp-server community public RO  
  2. Router(config)#  no snmp-server community private RW  
  3. Router(config)#  no snmp-server enable traps  
  4. Router(config)#  no snmp-server system-shutdown  
  5. Router(config)#  no snmp-server trap-auth  
  6. Router(config)#  no snmp-server//关闭SNMP服务 
  1. Router(config)#  no ip domain-lookup//关闭DNS域名查找  
  2. Router(config)#  no ip bootp server//bootp服务通常用在无盘站中,为主机申请IP地址  
  3. Router(config)#  no service dhcp//关闭DHCP服务  
  4. Router(config)#  no service pad//pad服务一般用在X.25网络中为远端站点提供可靠连接  
  5. Router(config)#  no boot network//关闭路由器设置通过TFTP加载IOS启动  
  6. Router(config)#  no service config//关闭路由器设置加载IOS成功后通过TFTP加载配置文件 
  1. Router(config)#  interface ethernet 0  
  2. Router(config -if)# no ip proxy-arp//关闭代理ARP服务  
  3. Router(config -if)# no ip directed-broadcast//关闭直连广播,因为直连广播是能够被路由的 
  1. Router(config -if)# no ip unreachable  
  2. Router(config -if)# no ip redirect  
  3. Router(config -if)# no ip mask-reply//关闭三种不可靠的ICMP消息  
  4. Router(config -if)# exit  
  5. 注意:使用show ip interface查看接口启用的服务 
  1. Router(config)#  interface ethernet 0  
  2. Router(config -if)# shutdown//手动关闭没有使用的接口  
  3. Router(config -if)# exit 
  1. Router(config)#  service tcp-keepalives -in  
  2. Router(config)#  service tcp-keepalives -out  
  3. //对活动的tcp连接进行监视,及时关闭已经空闲超时的tcp连接,通常和telnet,ssh一起使用 
  1. Router(config)#  username admin1 privilege 15 secret geekboy  
  2. Router(config)#  hostname jwy  
  3. Bullmastiff(config)#  ip domain-name godupgod.com  
  4. Bullmastiff(config)#  crypto key generate rsa  
  5. Bullmastiff(config)#  line vty 0 4  
  6. Bullmastiff(config -line)# login local  
  7. Bullmastiff(config -line)# transport input ssh  
  8. Bullmastiff(config -line)# transport output ssh  
  9. //只允许其他设备通过SSH登陆到路由器 

 

路由器设置中如何关掉不需要的服务的步骤就为大家介绍完了,希望大家已经掌握。

【编辑推荐】

  1. 局域网接口种类介绍
  2. 路由器设置的具体步骤
  3. 实例讲解路由器DNS设置故障
  4. 路由器设置之菜单设置的小技巧
  5. Distance 命令修改默认管理距离
  6. 路由器故障:广域网故障处理分析
  7. 初学者必看:CISCO路由器教程讲解

 

责任编辑:佚名 来源: Cisco技术
路由器
相关推荐
路由器设置中怎样关掉不需要服务
文章主要讲解了路由器设置中如何关掉一些不需要的服务,相信随着通信行业的发展,路由器技术也会更加的完善稳定,给用户带来良好的网络环境。

2009-11-16 15:41:49

路由器设置
不需要无线路由器vista无线上网设置
本人已用小8测试过了,完全通过vista无线上网设置的!所以希望大家可以帮顶啊!因为本人使用的是Vista系统,所以这里讲的是vista下的操作方法。XP下的操作方法可以有机会研究上传一下。

2009-12-18 11:29:10

vista无线上网设置
路由器设置之Telnet端口
文章中,我们对路由器的Telnet端口相关设置进行了介绍,其中包括了默认端口的配置以及一个路由器Telnet的故障案例。

2010-07-20 16:41:30

Telnet端口
路由器设置之菜单设置小技巧
目前路由器的应用非常广泛,于是本文主要向大家介绍了一下路由器设置中关于路由器菜单技巧,在这里和大家分享一下,希望对大家有用。在这里,必须首先说明,在企业的路由器设置环境下,这并不是对用户进行交互控制的最好办法。但是,所有的事情总是要具体情况具体分析,对于实验室或小型办公环境来说,用户菜单可以说是完美的解决方案了,它可以对设备操作...

2011-04-07 15:02:30

菜单路由器
Router ID, OSPF路由器身份证:重要,但不需要可达
接触过OSPF的小伙伴都知道,RouterID非常重要,它用来唯一的标识一台OSPF路由器,是OSPF路由器的身份证。

2019-11-21 14:19:24

Router IDOSPF路由器
路由器设置之voipnat穿透方式
对于路由器中的voip的nat穿透方式,你了解多少呢?如果是刚刚接触的朋友,看看文章来了解一下情况!

2013-02-21 15:16:58

路由器VOIPNAT穿透方式
路由器设置之五种接入方法
目前对于不同的宽带接入方式,路由器设置方法也是不同的,今天就以迅捷宽带路由器为例,给大家详细说明在不同宽带模式接入下的路由器设置的具体方法。

2012-07-03 14:08:39

路由器设置
路由器设置之ADSL、DHCP和PPPOE
文章中,我们对ADSL河PPPOE拨号有关的DHCP设置进行了简单的介绍,那么配置命令我们也呈现了出来。希望对大家有所帮助。

2010-08-26 15:44:26

DHCP路由器
服务计算就不需要服务吗?
在云计算基础架构即服务(IaaS)中,你不需要管理你的物理基础架构;而在云计算的无服务计算中,你甚至不需要管理任何虚拟机、操作系统或者容器。

2017-08-08 14:33:36

无服务计算服务器
谁说SOA不需要安全服务
当前,面向服务的架构(SOA)是一种很流行的技术,其原理采用松耦合服务模式,通过标准化的接口来联系各种形式的服务,无论服务置于何地,均能通过一种便捷而统一的方式实现相关功能,这对信息资源的二次利用和服务模式的二次重整具有极大的作用。

2009-11-23 12:45:22

无线路由器设置之安全技术详解
无线网络的设置问题涉及到很多的领域,那么这里就为你介绍一下如何进行路由器的安全设置,希望有所帮助。

2010-09-25 09:46:12

无线路由器设置之ARP攻击故障
在我们使用无线网络设备的时候,面对不同的攻击我们都要及时的解决,这里就详细的为你介绍一下。

2010-09-15 14:20:26

水星路由器设置之水星MR-804路由器
熟练掌握下面关于水星路由器设置知识点,你只需花几分钟的时间就能安装好无线路由器。IP地址的连接,本地连接也将在文中提到,希望对广大爱好者有帮助。

2011-09-06 15:48:42

水星路由器设置水星MR-804路由器路由器
腾达无线路由器设置之无线基本设置
本文为大家描述了腾达无线路由器无线配置中关于网桥的设置和无线接入点的内容,希望还在迷惑中的你能脱离不会设置的困扰,按照下面叙述的步骤操作即可。

2011-08-09 13:30:17

腾达无线路由器路由器无线
VMware:云计算不需要服务虚拟化
服务器虚拟化造就了云计算。如果没有运行复杂逻辑任务能力的服务器,而只靠单一的物理服务器,我们现在所知道的云计算将无法实现。

2010-07-29 09:28:02

VMware虚拟化云计算
CISCO路由器置之IGRP协议
IGRP是大家比较熟悉的协议了,在思科的路由器配置中,IGRP是非常重要的部分。下面就向大家介绍了一下IGRP的要点。

2011-03-07 17:34:35

IGRP
业务层,到底需不需要服务化?
除了基础数据的访问需要服务化,业务层是否需要服务化?如果需要,什么时机进行服务化?这是本文要讨论的两个问题。

2020-12-20 18:08:31

业务层服务化微服务
不需要OEM产品!Facebook已自制服务
自2011年4月开始启动OpenComputeProject计划,Facebook作为项目的领导者,意图是通过共享组件的模式设计数据中心的硬件,如服务器,存储和机架产品,使企业自身可以建立定制化的硬件设备,而不是一味依赖于传统惠普和戴尔这样的OEM服务器提供商。

2013-02-18 11:20:05

Facebook自制服务器
浅析思科路由器置之路由协议
路由配置是路由器的一个重要的配置任务之一,路由是指路由器选择到达目的网络最短的路径,路由器在判断目的网络时使用目的网络的IP地址。为了能够正确的路由数据包,路由器必须学习到达目的网络的路径。使用动态路由协议路由器可以自动的学习到达远端网络的路径信息,下面就让我们来看一下路由协议的介绍。

2011-04-13 16:15:49

路由协议路由器路由
路由器To路由器:双路由器连接设置
路由器连接的设置问题一直是读者们困扰的问题,本文就来为大家奉上一种简单而实用的双路由器连接的方法,大家可以参照图解。

2011-08-29 13:04:09

路由器设置路由器连接路由器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服