Cisco路由器是全球領先的通訊廠商，他的相關操作也跟別的路由器不太一樣，那你知道怎么關閉cisco路由的一些服務嗎?下面是學習啦小編整理的一些關于怎么關閉cisco路由的一些服務的相關資料，供你參考。

　　關閉cisco路由器一些服務的方法

　　*關閉BOOTP 服務器 BOOTP 是一個UDP服務，CISCO 路由器用它來訪問另一個運行BOOTP服務的CISCO路由器上的IOS 拷貝。 這項服務可能使攻擊者有機會下載一臺路由器配置的COPY.缺省情況下，該服務開啟的

　　config t

　　no ip bootp server *

　　________________________________________________________________________________________________________

　　.關閉CDP 服務 在全局模式下關閉CDP config t no cdp run 在接口模式下關閉CDP config t interface e0/1 no cdp enable 3.關閉配置自動加載服務 no service config

　　_______________________________________________________________________________________________________

　　*關閉DNS服務

　　no ip domain-lookup

　　_______________________________________________________________________________________________________

　　*.關閉HTTP服務(缺省啟用)

　　config t

　　no ip http server

　　_______________________________________________________________________________________________

　　*關閉ICMP重定向(缺省啟用) CISCO IOS缺省是啟動重定向消息，這種消息可以讓一個端節(jié)點用特定路由器作為通向特定目的 的路徑。 config t

　　inerface e0/0

　　no ip redirect

　　________________________________________________________________________________________

　　*關閉IP 源路由選擇 IP 協(xié)議支持源路由選擇，允許IP 報文的發(fā)送者控制報文到達最終目的地的路徑。 可以在全局配置模式下禁止 config t

　　no ip source-route

　　____________________________________

　　*關閉ICMP不可達信息(缺省啟用) ICMP 不可達信息可以向發(fā)送這通告不正確(不可達)的 IP地址，攻擊者能夠借此映射網(wǎng)絡。 接口模式關閉

　　config t

　　interface e0/0 no ip unreachable

　　_____________________________________________

　　*關閉代理ARP(缺省啟用) 如果路由器上啟用了代理ARP，路由器就扮演了第二層(數(shù)據(jù)鏈路層)地址解析代理的角色，使 得網(wǎng)絡跨多個接口得以擴展。 攻擊者可能會利用代理 ARP的信任特性，偽裝成一臺可信主機，中途截獲數(shù)據(jù)包。

　　在端口模式下關閉

　　config t

　　interface e0/0 no ip proxy-arp

　　_____________________________

　　*.關閉小型服務器 (IOS11.3 之后缺省禁用) 一個攻擊者可能發(fā)送一個 DNS 包，源地址偽裝成一臺可達的 DNS服務器，源端口偽裝成 DNS服 務端口(端口53)，如果這樣的數(shù)據(jù)包發(fā)往 CISCO路由器 UDP echo 端口，路由器就會向可疑的 服務器發(fā)送一個 DNS 數(shù)據(jù)包。這樣的數(shù)據(jù)包會被當作路由器本身生成，不會進行外出 ACL 檢查。關閉小型TCP UDP 服務

　　在全局模式

　　config t

　　no service tcp-small-servers

　　no service udp-small-servers

　　__________________________________________

　　*關閉TFTP服務器 對路由器的 TFTP 訪問可用來獲取路由器文件系統(tǒng)的訪問權，因此路由器或網(wǎng)絡本身有被攻擊 的危險。

　　要禁用FLASH 內存TFTP服務器，可使用全局配置命令

　　conf t

　　no tftp-server flash

　　利用腳本配置cisco路由器的方法

　　首先，要進行running-configure配置的備份操作，當然設備早已經(jīng)配置好了，tftp服務器也準備好了。那么，思科路由器配置如下；

　　BT無線網(wǎng)絡破解

　　1.　username ccie privilege 15 password 0 ccie

　　2.　!

　　3.　interface FastEthernet0/0

　　4.　no ip address

　　5.　shutdown

　　6.　duplex auto speed auto

　　7.　!

　　8.　interface FastEthernet0/1

　　9.　ip address 11.133.183.251 255.255.255.0

　　10.　duplex auto speed auto

　　11.　!

　　12.　ip classless ip route 0.0.0.0 0.0.0.0 11.133.183.254

　　13.　ip http server ip pim bidir-enable

　　14.　!

　　15.　line vty 0 4 login local

　　按照下面的步驟進行思科路由器配置

　　(1)編寫腳本

　　新建一個文件crt.vbs，尾綴為。vbs，內容如下；

　　1.　#$language = "VBScript"

　　2.　Ubuntu 論壇 #$interface = "1.0" Sub main ' turn on synchronous mode so we don't miss any data

　　3.　crt.Screen.Synchronous = True On Error Resume Next

　　4.　crt.session.Connect("/telnet 10.1.1.1") If Err.Number<>0 Then

　　5.　crt.session.Connect("/telnet 10.1.1.1") End If

　　6.　crt.Screen.WaitForString "Username:" crt.Screen.Send "ccie" & VbCr

　　7.　crt.Screen.WaitForString "Password:"

　　8.　crt.Screen.Send "ccie " & VbCr

　　9.　crt.Screen.WaitForString "Router#"

　　10.　crt.Screen.Send "config t" & VbCr

　　11.　crt.Screen.WaitForString "Router(config)#"

　　12.　crt.Screen.Send "int f0/1" & VbCr

　　13.　crt.Screen.WaitForString "Router(config-if)#"

　　14.　crt.Screen.Send "no sh" & VbCr

　　15.　crt.Screen.WaitForString "Router(config-if)#"

　　16.　crt.Screen.Send "end" & VbCr

　　17.　crt.Screen.WaitForString "Router#"

　　18.　crt.Screen.Send "copy run tftp://10.1.1.10" & VbCr

　　19.　crt.Screen.WaitForString "Address or name of remote host [11.133.183.249]" crt.Screen.Send ""& VbCr 思科路由器

　　20.　crt.Screen.WaitForString "Destination filename [router-confg]"

　　21.　crt.Screen.Send ""& VbCr

　　22.　Do while (crt.Screen.WaitForString("--- more ---",1)<>False)

　　23.　crt.Screen.Send " " Loop '

　　24.　crt.Screen.Send "exit" & VbCr crt.session.disconnect

　　25.　crt.Screen.Synchronous = False End Sub

　　(2)懂vb的朋友應該很容易看懂的，上面內容的相關解釋如下；

　　crt.Screen.WaitForString "Username:"—從設備上返回的信息，也就是提示信息。

　　crt.session.Connect("/telnet 11.133.183.251")—需要telnet的設備。

　　crt.Screen.Send "ccie" & VbCr—向設備上發(fā)送的字符，即你在正常操作時輸入的命令或字符

　　& VbCr—輸入字符后并回車。

　　注：" "中部分為需要進行相應改動的地方，您只需要根據(jù)您的具體情況進行改動即可。

　　(3)應用腳本

　　打開CRT軟件，點擊Script菜單，點擊RUN;

　　在彈出菜單中找到剛才編寫的腳本存放的目錄，并輸入腳本的名字crt.vbs.這時可以看到腳本在執(zhí)行，如下；

　　1.　User Access Verification Username: ccie

　　2.　Password: Netscreen 防火墻

　　3.　Router#config t Enter configuration commands, one per line. End with CNTL/Z.

　　4.　Router(config)#int f0/1

　　5.　Router(config-if)#no sh ubuntu 輸入法

　　6.　Router(config-if)#end

　　7.　Router#copy run tftp://11.133.183.249 Address or name of remote host [11.133.183.249]?

　　8.　Destination filename [router-confg]? !! 694 bytes copied in 9.60 secs (77 bytes/sec)

　　9.　Router#linux

cisco路由器的相關文章：

1.如何查看Cisco路由器的配置信息

2.教你如何設置Cisco路由器安全

3.Cisco無線路由器配置方法

4.思科路由器型號有哪些

5.思科路由器基本配置教程