现在的位置: 首页 > 网络 > 正文

cisco ios安全的命令

2013年01月13日 网络 ⁄ 共 749字 ⁄ 字号 暂无评论
博客主机

GWA(config)#no ip domain-lookup 关闭域名的查找功能

GWA(config)#no cdp run 关闭cisco私有的邻居发现协议

GWA(config)#no ip http server 关闭http服务

GWA(config)#no ip source-route 关闭源路由的学习,防止路由欺骗

GWA(config)#no ip finger 关闭finger服务

GWA(config)#no ip bootp server 关闭bootp服务,bootp服务就是dhcp服务的基础

GWA(config)#no service udp-small-servers 关闭udp小服务

GWA(config)#no service tcp-small-servers 关闭tcp小服务

GWA(config)#snmp-server community cisco ro 1 配置snmp只读的关键字,并且只能与acl 1 通信

GWA(config)#service password-encryption 开启加密服务

GWA(config)#enable secret cisco!@# 加密度高的enable密码

GWA(config)#no enable password 关闭加密度低的密码服务

GWA(config)#line vty 0 4

GWA(config-line)#exec-timeout 2 0 终端超时时间是2分钟

GWA(config)#banner motd #

Enter TEXT message. End with the character '#'.

warning

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

You are connectred to my cisco systems, don't attacke it.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

#

配置banner信息,国外很注重这个

给我留言

留言无头像?