关闭不需要的网络服务 考试要求： 熟悉      知识路径：  > 网络设备安全  > 网络设备安全增强技术方法  > 路由器安全增强技术方法（及时升级操作系统和打补丁、关闭不需要的网络服务、禁止 IP 直接广播和源路由、增强路由器 VTY 安全、阻断恶意数据包、路由器口令安全、传输加密、增强路由器 SNMP 的安全等）  > 路由器安全增强技术方法

	路由器虽然可以提供BOOTP、Finger、NTP、Echo、Discard、Chargen、CDP等网络服务，然而这些服务会给路由器造成安全隐患，为了安全，建议关闭这些服务。下面是一些关闭路由器危险的网络服务的操作方法：        （1）禁止CDP（Cisco Discovery Protocol）。        （2）禁止其他的TCP、UDP Small服务。        （3）禁止Finger服务。        （4）禁止HTTP服务。        （5）禁止BOOTP服务。        （6）禁止从网络启动和自动从网络下载初始配置文件。        （7）禁止IP Source Routing。        （8）禁止ARP-Proxy服务。        （9）明确地禁止IP Directed Broadcast。        （10）禁止IP Classless。        （11）禁止ICMP协议的IP Unreachables、Redirects、Mask Replies。        （12）禁止SNMP协议服务。        在禁止时必须删除一些SNMP服务的默认配置，或者需要访问列表来过滤。        （13）禁止WINS和DNS服务。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有