Cisco路由器是全球領(lǐng)先的通訊廠商，他的相關(guān)操作也跟別的路由器不太一樣，那你知道怎么關(guān)閉cisco路由的一些服務(wù)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么關(guān)閉cisco路由的一些服務(wù)的相關(guān)資料，供你參考。

　　關(guān)閉cisco路由器一些服務(wù)的方法

　　*關(guān)閉BOOTP 服務(wù)器 BOOTP 是一個(gè)UDP服務(wù)，CISCO 路由器用它來(lái)訪問(wèn)另一個(gè)運(yùn)行BOOTP服務(wù)的CISCO路由器上的IOS 拷貝。 這項(xiàng)服務(wù)可能使攻擊者有機(jī)會(huì)下載一臺(tái)路由器配置的COPY.缺省情況下，該服務(wù)開啟的

　　config t

　　no ip bootp server *

　　________________________________________________________________________________________________________

　　.關(guān)閉CDP 服務(wù) 在全局模式下關(guān)閉CDP config t no cdp run 在接口模式下關(guān)閉CDP config t interface e0/1 no cdp enable 3.關(guān)閉配置自動(dòng)加載服務(wù) no service config

　　_______________________________________________________________________________________________________

　　*關(guān)閉DNS服務(wù)

　　no ip domain-lookup

　　_______________________________________________________________________________________________________

　　*.關(guān)閉HTTP服務(wù)(缺省啟用)

　　config t

　　no ip http server

　　_______________________________________________________________________________________________

　　*關(guān)閉ICMP重定向(缺省啟用) CISCO IOS缺省是啟動(dòng)重定向消息，這種消息可以讓一個(gè)端節(jié)點(diǎn)用特定路由器作為通向特定目的 的路徑。 config t

　　inerface e0/0

　　no ip redirect

　　________________________________________________________________________________________

　　*關(guān)閉IP 源路由選擇 IP 協(xié)議支持源路由選擇，允許IP 報(bào)文的發(fā)送者控制報(bào)文到達(dá)最終目的地的路徑。 可以在全局配置模式下禁止 config t

　　no ip source-route

　　____________________________________

　　*關(guān)閉ICMP不可達(dá)信息(缺省啟用) ICMP 不可達(dá)信息可以向發(fā)送這通告不正確(不可達(dá))的 IP地址，攻擊者能夠借此映射網(wǎng)絡(luò)。 接口模式關(guān)閉

　　config t

　　interface e0/0 no ip unreachable

　　_____________________________________________

　　*關(guān)閉代理ARP(缺省啟用) 如果路由器上啟用了代理ARP，路由器就扮演了第二層(數(shù)據(jù)鏈路層)地址解析代理的角色，使 得網(wǎng)絡(luò)跨多個(gè)接口得以擴(kuò)展。 攻擊者可能會(huì)利用代理 ARP的信任特性，偽裝成一臺(tái)可信主機(jī)，中途截獲數(shù)據(jù)包。

　　在端口模式下關(guān)閉

　　config t

　　interface e0/0 no ip proxy-arp

　　_____________________________

　　*.關(guān)閉小型服務(wù)器 (IOS11.3 之后缺省禁用) 一個(gè)攻擊者可能發(fā)送一個(gè) DNS 包，源地址偽裝成一臺(tái)可達(dá)的 DNS服務(wù)器，源端口偽裝成 DNS服 務(wù)端口(端口53)，如果這樣的數(shù)據(jù)包發(fā)往 CISCO路由器 UDP echo 端口，路由器就會(huì)向可疑的 服務(wù)器發(fā)送一個(gè) DNS 數(shù)據(jù)包。這樣的數(shù)據(jù)包會(huì)被當(dāng)作路由器本身生成，不會(huì)進(jìn)行外出 ACL 檢查。關(guān)閉小型TCP UDP 服務(wù)

　　在全局模式

　　config t

　　no service tcp-small-servers

　　no service udp-small-servers

　　__________________________________________

　　*關(guān)閉TFTP服務(wù)器 對(duì)路由器的 TFTP 訪問(wèn)可用來(lái)獲取路由器文件系統(tǒng)的訪問(wèn)權(quán)，因此路由器或網(wǎng)絡(luò)本身有被攻擊 的危險(xiǎn)。

　　要禁用FLASH 內(nèi)存TFTP服務(wù)器，可使用全局配置命令

　　conf t

　　no tftp-server flash

　　利用腳本配置cisco路由器的方法

　　首先，要進(jìn)行running-configure配置的備份操作，當(dāng)然設(shè)備早已經(jīng)配置好了，tftp服務(wù)器也準(zhǔn)備好了。那么，思科路由器配置如下；

　　BT無(wú)線網(wǎng)絡(luò)破解

　　1.　username ccie privilege 15 password 0 ccie

　　2.　!

　　3.　interface FastEthernet0/0

　　4.　no ip address

　　5.　shutdown

　　6.　duplex auto speed auto

　　7.　!

　　8.　interface FastEthernet0/1

　　9.　ip address 11.133.183.251 255.255.255.0

　　10.　duplex auto speed auto

　　11.　!

　　12.　ip classless ip route 0.0.0.0 0.0.0.0 11.133.183.254

　　13.　ip http server ip pim bidir-enable

　　14.　!

　　15.　line vty 0 4 login local

　　按照下面的步驟進(jìn)行思科路由器配置

　　(1)編寫腳本

　　新建一個(gè)文件crt.vbs，尾綴為。vbs，內(nèi)容如下；

　　1.　#$language = "VBScript"

　　2.　Ubuntu 論壇 #$interface = "1.0" Sub main ' turn on synchronous mode so we don't miss any data

　　3.　crt.Screen.Synchronous = True On Error Resume Next

　　4.　crt.session.Connect("/telnet 10.1.1.1") If Err.Number<>0 Then

　　5.　crt.session.Connect("/telnet 10.1.1.1") End If

　　6.　crt.Screen.WaitForString "Username:" crt.Screen.Send "ccie" & VbCr

　　7.　crt.Screen.WaitForString "Password:"

　　8.　crt.Screen.Send "ccie " & VbCr

　　9.　crt.Screen.WaitForString "Router#"

　　10.　crt.Screen.Send "config t" & VbCr

　　11.　crt.Screen.WaitForString "Router(config)#"

　　12.　crt.Screen.Send "int f0/1" & VbCr

　　13.　crt.Screen.WaitForString "Router(config-if)#"

　　14.　crt.Screen.Send "no sh" & VbCr

　　15.　crt.Screen.WaitForString "Router(config-if)#"

　　16.　crt.Screen.Send "end" & VbCr

　　17.　crt.Screen.WaitForString "Router#"

　　18.　crt.Screen.Send "copy run tftp://10.1.1.10" & VbCr

　　19.　crt.Screen.WaitForString "Address or name of remote host [11.133.183.249]" crt.Screen.Send ""& VbCr 思科路由器

　　20.　crt.Screen.WaitForString "Destination filename [router-confg]"

　　21.　crt.Screen.Send ""& VbCr

　　22.　Do while (crt.Screen.WaitForString("--- more ---",1)<>False)

　　23.　crt.Screen.Send " " Loop '

　　24.　crt.Screen.Send "exit" & VbCr crt.session.disconnect

　　25.　crt.Screen.Synchronous = False End Sub

　　(2)懂vb的朋友應(yīng)該很容易看懂的，上面內(nèi)容的相關(guān)解釋如下；

　　crt.Screen.WaitForString "Username:"—從設(shè)備上返回的信息，也就是提示信息。

　　crt.session.Connect("/telnet 11.133.183.251")—需要telnet的設(shè)備。

　　crt.Screen.Send "ccie" & VbCr—向設(shè)備上發(fā)送的字符，即你在正常操作時(shí)輸入的命令或字符

　　& VbCr—輸入字符后并回車。

　　注：" "中部分為需要進(jìn)行相應(yīng)改動(dòng)的地方，您只需要根據(jù)您的具體情況進(jìn)行改動(dòng)即可。

　　(3)應(yīng)用腳本

　　打開CRT軟件，點(diǎn)擊Script菜單，點(diǎn)擊RUN;

　　在彈出菜單中找到剛才編寫的腳本存放的目錄，并輸入腳本的名字crt.vbs.這時(shí)可以看到腳本在執(zhí)行，如下；

　　1.　User Access Verification Username: ccie

　　2.　Password: Netscreen 防火墻

　　3.　Router#config t Enter configuration commands, one per line. End with CNTL/Z.

　　4.　Router(config)#int f0/1

　　5.　Router(config-if)#no sh ubuntu 輸入法

　　6.　Router(config-if)#end

　　7.　Router#copy run tftp://11.133.183.249 Address or name of remote host [11.133.183.249]?

　　8.　Destination filename [router-confg]? !! 694 bytes copied in 9.60 secs (77 bytes/sec)

　　9.　Router#linux

cisco路由器的相關(guān)文章：

1.如何查看Cisco路由器的配置信息

2.教你如何設(shè)置Cisco路由器安全

3.Cisco無(wú)線路由器配置方法

4.思科路由器型號(hào)有哪些

5.思科路由器基本配置教程