怎么关闭cisco路由的一些服务(合集两篇)
cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道怎么关闭cisco路由的一些服务吗?下面是读文网小编整理的一些关于怎么关闭cisco路由的一些服务的相关资料,供你参考。
利用脚本配置cisco路由器的方法
首先,要进行running-configure配置的备份操作,当然设备早已经配置好了,tftp服务器也准备好了。那么,思科路由器配置如下;
BT无线网络破解
1.username ccie privilege 15 password 0 ccie
2.!
3.interface FastEthernet0/0
4.no ip address
5.shutdown
6.duplex auto speed auto
7.!
8.interface FastEthernet0/1
9.ip address 11.133.183.251 255.255.255.0
10.duplex auto speed auto
11.!
12.ip classless ip route 0.0.0.0 0.0.0.0 11.133.183.254
13.ip http server ip pim bidir-enable
14.!
15.line vty 0 4 login local
按照下面的步骤进行思科路由器配置
(1)编写脚本
新建一个文件crt.vbs,尾缀为。vbs,内容如下;
1$language= "VBScript"
2.Ubuntu 论坛$interface= "1.0" Sub main ' turn on synchronous mode so we don't miss any data
3.crt.Screen.Synchronous = True On Error Resume Next
4.crt.session.Connect("/telnet 10.1.1.1") If Err.Number<>0 Then
5.crt.session.Connect("/telnet 10.1.1.1") End If
6.crt.Screen.WaitForString "Username:" crt.Screen.Send "ccie" & VbCr
7.crt.Screen.WaitForString "Password:"
8.crt.Screen.Send "ccie " & VbCr
9.crt.Screen.WaitForString "Router#"
10.crt.Screen.Send "config t" & VbCr
11.crt.Screen.WaitForString "Router(config)#"
12.crt.Screen.Send "int f0/1" & VbCr
13.crt.Screen.WaitForString "Router(config-if)#"
14.crt.Screen.Send "no sh" & VbCr
15.crt.Screen.WaitForString "Router(config-if)#"
16.crt.Screen.Send "end" & VbCr
17.crt.Screen.WaitForString "Router#"
18.crt.Screen.Send "copy run tftp://10.1.1.10" & VbCr
19.crt.Screen.WaitForString "Address or name of remote host [11.133.183.249]" crt.Screen.Send ""& VbCr 思科路由器
20.crt.Screen.WaitForString "Destination filename [router-confg]"
21.crt.Screen.Send ""& VbCr
22.Do while (crt.Screen.WaitForString("--- more ---",1)<>False)
23.crt.Screen.Send " " Loop '
24.crt.Screen.Send "exit" & VbCr crt.session.disconnect
25.crt.Screen.Synchronous = False End Sub
(2)懂vb的朋友应该很容易看懂的,上面内容的相关解释如下;
crt.Screen.WaitForString "Username:"—从设备上返回的信息,也就是提示信息。
crt.session.Connect("/telnet 11.133.183.251")—需要telnet的设备。
crt.Screen.Send "ccie" & VbCr—向设备上发送的字符,即你在正常操作时输入的命令或字符
& VbCr—输入字符后并回车。
注:" "中部分为需要进行相应改动的地方,您只需要根据您的具体情况进行改动即可。
(3)应用脚本
打开CRT软件,点击Script菜单,点击RUN;
在弹出菜单中找到刚才编写的脚本存放的目录,并输入脚本的名字crt.vbs.这时可以看到脚本在执行,如下;
1.User Access Verification Username: ccie
2.Password: Netscreen 防火墙
3.Routerconfigt Enter configuration commands, one per line. End with CNTL/Z.
4.Router(configintf0/1
5.Router(config-ifnosh ubuntu 输入法
6.Router(config-if)#end
7.Routercopyrun tftp://11.133.183.249 Address or name of remote host [11.133.183.249]?
8.Destination filename [router-confg]? !! 694 bytes copied in 9.60 seCS(77 bytes/sec)
9.Router#linux
cisco路由器的相关
关闭cisco路由器一些服务的方法
*关闭BOOTP 服务器 BOOTP 是一个UDP服务,CISCO 路由器用它来访问另一个运行BOOTP服务的CISCO路由器上的IOS 拷贝。 这项服务可能使攻击者有机会下载一台路由器配置的COPY.缺省情况下,该服务开启的
config t
no ip bootp server *
________________________________________________________________________________________________________
.关闭CDP 服务 在全局模式下关闭CDP config t no cdp run 在接口模式下关闭CDP config t interface e0/1 no cdp enable 3.关闭配置自动加载服务 no service config
_______________________________________________________________________________________________________
*关闭DNS服务
no ip domain-lookup
_______________________________________________________________________________________________________
*.关闭HTTP服务(缺省启用)
config t
no ip http server
_______________________________________________________________________________________________
*关闭ICMP重定向(缺省启用) CISCO IOS缺省是启动重定向消息,这种消息可以让一个端节点用特定路由器作为通向特定目的 的路径。 config t
inerface e0/0
no ip redirect
________________________________________________________________________________________
*关闭IP 源路由选择 IP 协议支持源路由选择,允许IP 报文的发送者控制报文到达最终目的地的路径。 可以在全局配置模式下禁止 config t
no ip source-route
____________________________________
*关闭ICMP不可达信息(缺省启用) ICMP 不可达信息可以向发送这通告不正确(不可达)的 IP地址,攻击者能够借此映射网络。 接口模式关闭
config t
interface e0/0 no ip unreachable
_____________________________________________
*关闭代理ARP(缺省启用) 如果路由器上启用了代理ARP,路由器就扮演了第二层(数据链路层)地址解析代理的角色,使 得网络跨多个接口得以扩展。 攻击者可能会利用代理 ARP的信任特性,伪装成一台可信主机,中途截获数据包。
在端口模式下关闭
config t
interface e0/0 no ip proxy-arp
_____________________________
*.关闭小型服务器 (IOS11.3 之后缺省禁用) 一个攻击者可能发送一个 DNS 包,源地址伪装成一台可达的 DNS服务器,源端口伪装成 DNS服 务端口(端口53),如果这样的数据包发往 CISCO路由器 UDP echo 端口,路由器就会向可疑的 服务器发送一个 DNS 数据包。这样的数据包会被当作路由器本身生成,不会进行外出 ACL 检查。关闭小型TCP UDP 服务
在全局模式
config t
no service tcp-small-servers
no service udp-small-servers
__________________________________________
*关闭TFTP服务器 对路由器的 TFTP 访问可用来获取路由器文件系统的访问权,因此路由器或网络本身有被攻击 的危险。
要禁用FLASH 内存TFTP服务器,可使用全局配置命令
conf t
no tftp-server flash