cisco ios涉及到安全的命令
GWA(config)#no ip domain-lookup 关闭域名的查找功能GWA(config)#no cdp run 关闭cisco私有的邻居发现协议
GWA(config)#no ip http server 关闭http服务
GWA(config)#no ip source-route关闭源路由的学习,防止路由欺骗
GWA(config)#no ip finger 关闭finger服务
GWA(config)#no ip bootp server关闭bootp服务,bootp服务就是dhcp服务的基础
GWA(config)#no service udp-small-servers 关闭udp小服务
GWA(config)#no service tcp-small-servers 关闭tcp小服务
GWA(config)#snmp-server community cisco ro 1 配置snmp只读的关键字,并且只能与acl 1 通信
GWA(config)#service password-encryption 开启加密服务
GWA(config)#enable secret cisco!@# 加密度高的enable密码
GWA(config)#no enable password 关闭加密度低的密码服务
GWA(config)#line vty 0 4
GWA(config-line)#exec-timeout 2 0 终端超时时间是2分钟
GWA(config)#banner motd #
Enter TEXT message.End with the character '#'.
warning
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
You are connectred to my cisco systems, don't attacke it.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
#
配置banner信息,国外很注重这个
页:
[1]