网络故障保障如何关闭不必要的网络服务实现安全访问-ielab

本文主要是介绍网络故障保障如何关闭不必要的网络服务实现安全访问-ielab,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

作者:ielab-悦然                更新日期:2020年3月27日


          前面讲了一些关于网络安全访问的内容,通过添加密码以及进行日志内容的调试进行访问。这次通过讲解不必要的服务,实现对于交换机的安全访问。


          对于cisco设备而言,为了防止通过CDP 探测网络连接情况,可以首先关闭CDP协议,而其他厂商,以及思科,也有可能使用LLDP进行直连情况的探测,也需要进行关闭:


SW1(config)#no cdp run                                                      
  //关闭CDP,思科发现协议.
SW1(config)#no lldp run                                                      
  //关闭LLDP.

关闭源访问以及不常用的服务:
SW1(config)#no ip source-route                                           
//关闭基于源的路由功能.该功能指用户可以在发送出的IP数据包指明转发路径
SW1(config)#no ip http server                                             
 //关闭http 服务功能
SW1(config)#no service tcp-small-servers                         
 //关闭TCP端口小于或者等于19的服务.
SW1(config)#no service udp-small-servers                       
//关闭UDP端口小于或者等于19的服务.
SW1(config)#no service finger                                          
   //关闭finger服务.
SW1(config)#no service dhcp                                             
  //关闭DHCP服务.
SW1(config)#no ip name-server 
SW1(config)#no ip domain-lookup                                     
 //关闭交换机作为DNS客户端的功能,即交换机不再到DNS服务器上去查询主机的IP地址了.
SW1(config)#no service config                                             
//关闭交换机在网络上查找配置文件的功能.
SW1(config)#no snmp-server                                             
  //删除所有和SNMP配置有关的配置


          这里只是简单的介绍了一些,可以根据实际的情况,对于不需要的服务,进行关闭或者限制访问。
 

 

这篇关于网络故障保障如何关闭不必要的网络服务实现安全访问-ielab的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/643330

相关文章

SpringBoot3实现Gzip压缩优化的技术指南

《SpringBoot3实现Gzip压缩优化的技术指南》随着Web应用的用户量和数据量增加,网络带宽和页面加载速度逐渐成为瓶颈,为了减少数据传输量,提高用户体验,我们可以使用Gzip压缩HTTP响应,... 目录1、简述2、配置2.1 添加依赖2.2 配置 Gzip 压缩3、服务端应用4、前端应用4.1 N

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Java枚举类实现Key-Value映射的多种实现方式

《Java枚举类实现Key-Value映射的多种实现方式》在Java开发中,枚举(Enum)是一种特殊的类,本文将详细介绍Java枚举类实现key-value映射的多种方式,有需要的小伙伴可以根据需要... 目录前言一、基础实现方式1.1 为枚举添加属性和构造方法二、http://www.cppcns.co

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

Java实现文件图片的预览和下载功能

《Java实现文件图片的预览和下载功能》这篇文章主要为大家详细介绍了如何使用Java实现文件图片的预览和下载功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... Java实现文件(图片)的预览和下载 @ApiOperation("访问文件") @GetMapping("

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

opencv图像处理之指纹验证的实现

《opencv图像处理之指纹验证的实现》本文主要介绍了opencv图像处理之指纹验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学... 目录一、简介二、具体案例实现1. 图像显示函数2. 指纹验证函数3. 主函数4、运行结果三、总结一、