I .思科发现协议
CDP是Cisco特有的协议,运行在所有Cisco产品的第二层,用于与其它直接相连的Cisco设备共享基本设备信息。独立于媒体和协议。
黑客侦察攻击使用CDP信息的可能性比较小。因为您必须在同一个广播域中才能查看CDP多播帧。因此,建议关闭边界路由器上的CDP,或者至少关闭连接到公网的接口上的CDP。默认情况下,它是启用的。全局关闭CDP,并使用no cdp run命令。关闭后,应使用show cdp来验证cdp是否已关闭。
第二,TCP和UDP低端口服务
TCP和UDP低端口服务是在设备的19号端口和更低端口上运行的服务。所有这些服务都过时了:比如日期和时间(daytime,port 13),测试连通性(echo,port 7)和生成字符串(chargen,port 19)。
下面显示了一个打开的连接,并且在连接的路由器上打开了chargen服务:router # telnet 192 . 168 . 1 . 254 Chargen。
要在路由器上关闭这些服务,请使用以下配置:router(config)# no service TCP-small-servers router(config)# no service UDP-small-servers
关闭这些服务后,用以下方法进行测试,比如router(config)# telnet 192 . 168 . 1 . 254 daytime。
第三,手指
Finger协议(端口79)允许网络上的用户获取当前使用特定路由设备的用户列表。显示的信息包括系统中运行的进程、链路号、连接名、空闲时间和终端位置。由show user命令提供。
Finger是一个UNIX程序,它可以检测谁登录了主机,而无需登录设备来检查它。
下面显示了一个验证finger服务是否已打开以及如何将其关闭的示例:router # telnet 192 . 168 . 1 . 254 finger
(连接192.168.1.254指针)路由器(配置)#无ip指针路由器(配置)#无服务指针
当在路由器上执行手指操作时,路由器会输出show users命令作为响应。要阻止响应,请使用no ip finger命令,这将关闭finger服务。在旧版本中,使用了no service finger命令。在新版本中,这两个命令都适用。
四。IdentD
IP身份验证支持查询TCP端口的身份。可以报告发起TCP连接的客户端的身份和响应连接的主机的身份。
IdentD允许远程设备出于识别目的查询TCP端口。是一种不安全的协议,旨在帮助识别想要连接的设备。设备向Ident端口(TCP 113)发送请求,目的设备以其身份信息(如主机和设备名称)做出响应。
如果支持IP身份验证,攻击者可以连接到主机的TCP端口,发出简单的字符串请求信息,并获得简单的字符串响应。
要关闭ident服务,请使用以下命令:router (config) # no IP ident。
可以通过Telnet到设备的端口113进行测试。
动词(verb的缩写)IP源路由
应该在所有路由器上关闭它,包括边界路由器。您可以使用以下命令:router(config)# no IP source-route禁止转发带有源路由选项的IP数据包。
不及物动词FTP和TFTP
路由器可以用作FTP服务器和TFTP服务器,并且可以将映像从一台路由器复制到另一台路由器。不建议使用此功能,因为FTP和TFTP都是不安全的协议。
默认情况下,路由器上的FTP服务器是关闭的。不过为了安全起见,还是建议在路由器上执行以下命令:router(config)# no FTP-server write-enable(从12.3版开始)router(config)# no FTP-server enable。
您可以通过使用FTP客户端从PC进行测试来尝试建立与路由器的连接。
