TOP 
Tec
セキュリティ強化 |
〆セキュリティ強化の設定
・ソースルーティングパケットを破棄する
Router(config)# no ip source-route
|
・Directed Broadcast パケットを破棄する
Router(config)# no ip directed-broadcast
|
・Proxy ARPを停止する
(ルータ内にあるホストのIPアドレスが漏洩してしまう)
Router(config)# no proxy-arp
|
・CDPを停止する
(隣接するCisco機器の機種名、IOSバージョン等が漏洩してしまう)
Router(config)# no cdp runninng
|
・ルータ上のhttpサーバを停止する
(ルータのコンフィグを変更される恐れあり)
Router(config)# no ip http server
|
・TCP/UDP Small Serviceを停止する
(DoS攻撃を受ける恐れあり)
Router(config)# no service tcp-small-servers Router(config)# no service udp-small-servers |
・finger を止める
Router(config)# no service finger
|
・オートネゴシエーション設定
Router(config-if)# negotiation auto
|
The link to this site is free. /
Last Updated : 28.May.2012