网络故障保障如何关闭不必要的网络服务实现安全访问-ielab

本文主要是介绍网络故障保障如何关闭不必要的网络服务实现安全访问-ielab，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

作者：ielab-悦然更新日期：2020年3月27日

前面讲了一些关于网络安全访问的内容，通过添加密码以及进行日志内容的调试进行访问。这次通过讲解不必要的服务，实现对于交换机的安全访问。

对于cisco设备而言，为了防止通过CDP 探测网络连接情况，可以首先关闭CDP协议，而其他厂商，以及思科，也有可能使用LLDP进行直连情况的探测，也需要进行关闭：

SW1(config)#no cdp run
//关闭CDP,思科发现协议.
SW1(config)#no lldp run
//关闭LLDP.

关闭源访问以及不常用的服务：
SW1(config)#no ip source-route
//关闭基于源的路由功能.该功能指用户可以在发送出的IP数据包指明转发路径
SW1(config)#no ip http server
//关闭http 服务功能
SW1(config)#no service tcp-small-servers
//关闭TCP端口小于或者等于19的服务.
SW1(config)#no service udp-small-servers
//关闭UDP端口小于或者等于19的服务.
SW1(config)#no service finger
//关闭finger服务.
SW1(config)#no service dhcp
//关闭DHCP服务.
SW1(config)#no ip name-server
SW1(config)#no ip domain-lookup
//关闭交换机作为DNS客户端的功能,即交换机不再到DNS服务器上去查询主机的IP地址了.
SW1(config)#no service config
//关闭交换机在网络上查找配置文件的功能.
SW1(config)#no snmp-server
//删除所有和SNMP配置有关的配置