分析Cisco路由器的auto secure安全命令

　　总结如下:

　　1、关闭一些全局的不安全服务如下:

　　Finger

　　PAD

　　Small Servers

　　Bootp

　　HTTP service

　　Identification Service

　　CDP

　　NTP

　　Source Routing

　　2、开启一些全局的安全服务如下:

　　Password-encryption service

　　Tuning of scheduler interval/allocation

　　TCP synwait-time

　　TCP-keepalives-in and tcp-kepalives-out

　　SPD configuration

　　No ip unreachables for null 0

　3、关闭接口的一些不安全服务如下:

　　ICMP

　　Proxy-Arp

　　Directed Broadcast

　　Disables MOP service

　　Disables icmp unreachables

　　Disables icmp mask reply messages.

　　4、提供日志安全如下:

　　Enables sequence numbers & timestamp

　　Provides a console log

　　Sets log buffered size

　　Provides an interactive dialogue to configure the logging server ip address.

　　5、保护访问路由器如下:

　　Checks for a banner and provides facility to add text to automatically configure:

　　Login and password

　　Transport input & output

　　Exec-timeout

　　Local AAA

　　SSH timeout and ssh authentication-retries to minimum number

　　Enable only SSH and SCP for access and file transfer to/from the router

　　6、保护转发Forwarding Plane

　　Enables Cisco Express Forwarding (CEF) or distributed CEF on the router， when available

　　Anti-spoofing

　　Blocks all IANA reserved IP address blocks

　　Blocks private address blocks if customer desires

　　Installs a default route to NULL 0， if a default route is not being used

　　Configures TCP intercept for connection-timeout， if TCP intercept feature is available and the user is interested

　　Starts interactive configuration for CBAC on interfaces facing the Internet， when using a Cisco IOS Firewall image，

　　Enables NetFlow on software forwarding platforms

• · 六招保安全：无线网络安全的六种简单措施
• · 企业交换机故障排查常见方法与分析原则
• · 新葵花宝典 如何构造企业信息安全体系
• · 密技共享：企业网管员对抗BT下载之7种武器
• · 网络技巧：多种途径实现网络参数的切换设置
• · 网络技巧：通过绑定双网卡实现下载大提速
• · 移动上网三部曲之二——实战GPRS无线上网
• · 共享上网：电信如何禁止路由上网及如何破解
• · 移动上网三部曲之三——实战CDMA无线上网
• · 三项拒绝：不让“网上邻居”自作主张
• · 电信ADSL用户必读：ADSL账号密码保卫战
• · 企业局域网中存在多台宽带路由器如何配置?
• · 网友问答：四种方法查看网中IP是否占用
• · 基于路由器的诊断步骤和故障排除技巧
• · 宽带提速：打造本地DNS服务器为网络提速
• · 网游无忧：巧设路由器让内网用户畅玩网游
• · 技巧：调整设置，消除共享访问“软”故障
• · 提高网络安全意识!看看你是为谁在养“马”
• · 网管实战：多VLAN环境下DHCP服务的实现
• · 网络技巧：使用内置拨号程序让ADSL永久在线
• · 安全攻略：如何建立一个安全的无线连接
• · 技巧：使用分割服务器技术迁移网络服务器
• · 无盘站使用技巧：BXP应用于网吧的一些经验
• · 各有各招，让“本地连接”恢复正常状态
• · 网络技巧：无线网络“隐身术”之终极大法
• · 火眼金睛：两个预警垃圾网站的网络新服务
• · 还我急速，影响宽带拨号上网速度的因素
• · 上网遭遇网络侵害 别忘了保存好电子证据
• · Linux单网卡绑定多IP与多网卡共用单IP
• · 欺骗域名终结者MSR Strider URL Tracer
• · 借用Outlook Express，轻松玩好远程控制
• · 统一管理增强安全性 网络共享另类作法
• · 雷暴频繁：Qno侠诺工程师谈路由器防雷
• · 夏天如何防止被雷电击伤 雷雨天上网也要小心
• · Google搜索技巧:Google搜索英文歌曲攻略
• · Google搜索技巧:Google大学里的学习经验
• · Google搜索技巧:如何缩小Google搜索范围
• · Google技巧:Google快讯帮你观察竞争对手