esprits top Esprit's Style

    -    エンジニアの足つぼ    -

セキュリティ強化

〆セキュリティ強化の設定

・ソースルーティングパケットを破棄する
Router(config)# no ip source-route
・Directed Broadcast パケットを破棄する
Router(config)# no ip directed-broadcast
・Proxy ARPを停止する
  (ルータ内にあるホストのIPアドレスが漏洩してしまう)
Router(config)# no proxy-arp
・CDPを停止する
  (隣接するCisco機器の機種名、IOSバージョン等が漏洩してしまう)
Router(config)# no cdp runninng
・ルータ上のhttpサーバを停止する
  (ルータのコンフィグを変更される恐れあり)
Router(config)# no ip http server
・TCP/UDP Small Serviceを停止する
  (DoS攻撃を受ける恐れあり)
Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers
・finger を止める
Router(config)# no service finger
・オートネゴシエーション設定
Router(config-if)# negotiation auto
The link to this site is free.   /   Last Updated : 28.May.2012   
Copyright © ESPRITS STYLE. 2003-2007   /   ご意見、感想、苦情は、 こちらへ...
counter