目前路由器的應(yīng)用非常廣泛，同時(shí)用戶對(duì)于一些路由設(shè)置還不是很了解，于是我研究了一下路由器設(shè)置中如何關(guān)掉一些不需要的服務(wù)，在邊界路由器設(shè)置上關(guān)閉不安全和不需要的服務(wù)，這里假設(shè)路由器設(shè)置有Ethernet0和Ethernet1端口。

Router(config)#  no cdp run//關(guān)閉CDP協(xié)議，CDP使用多播地址，能夠發(fā)現(xiàn)對(duì)端路由器設(shè)置的Hostname，硬件設(shè)備類型，IOS版本，三層接口地址，發(fā)送CDP多播的地址

Router(config)#  no service tcp-small-servers
Router(config)#  no service udp-small-servers//關(guān)閉TCP和UDP的一些無(wú)用的小服務(wù)，這些小服務(wù)的端口小于19，通常用在以前的UNIX環(huán)境中，如chargen，daytime等

Router(config)#  no service finger//finger通常用在UNIX中，用來(lái)確定誰(shuí)登陸到設(shè)備上：telnet 192.168.1.254 finger
Router(config)#  no ip finger//關(guān)閉對(duì)于finger查詢的應(yīng)答
Router(config)#  no ip identd//關(guān)閉用戶認(rèn)證服務(wù)，一個(gè)設(shè)備發(fā)送一個(gè)請(qǐng)求到Ident接口（TCP 113), 目標(biāo)會(huì)回答一個(gè)身份識(shí)別，如host名稱或者設(shè)備名稱

Router(config)#  no ip source-route//關(guān)閉IP源路由，通過(guò)源路由，能夠在IP包頭中指定數(shù)據(jù)包實(shí)際要經(jīng)過(guò)的路徑
Router(config)#  no ftp-server enable//關(guān)閉FTP服務(wù)
Router(config)#  no ip http server//關(guān)閉HTTP路由器登陸服務(wù)
Router(config)#  no ip http secure-server//關(guān)閉HTTPS路由器登陸服務(wù)

Router(config)#  no snmp-server community public RO
Router(config)#  no snmp-server community private RW
Router(config)#  no snmp-server enable traps
Router(config)#  no snmp-server system-shutdown
Router(config)#  no snmp-server trap-auth
Router(config)#  no snmp-server//關(guān)閉SNMP服務(wù)

Router(config)#  no ip domain-lookup//關(guān)閉DNS域名查找
Router(config)#  no ip bootp server//bootp服務(wù)通常用在無(wú)盤站中，為主機(jī)申請(qǐng)IP地址
Router(config)#  no service dhcp//關(guān)閉DHCP服務(wù)
Router(config)#  no service pad//pad服務(wù)一般用在X.25網(wǎng)絡(luò)中為遠(yuǎn)端站點(diǎn)提供可靠連接
Router(config)#  no boot network//關(guān)閉路由器設(shè)置通過(guò)TFTP加載IOS啟動(dòng)
Router(config)#  no service config//關(guān)閉路由器設(shè)置加載IOS成功后通過(guò)TFTP加載配置文件

Router(config)#  interface ethernet 0
Router(config -if)# no ip proxy-arp//關(guān)閉代理ARP服務(wù)
Router(config -if)# no ip directed-broadcast//關(guān)閉直連廣播，因?yàn)橹边B廣播是能夠被路由的

Router(config -if)# no ip unreachable
Router(config -if)# no ip redirect
Router(config -if)# no ip mask-reply//關(guān)閉三種不可靠的ICMP消息
Router(config -if)# exit
注意：使用show ip interface查看接口啟用的服務(wù)

Router(config)#  interface ethernet 0
Router(config -if)# shutdown//手動(dòng)關(guān)閉沒(méi)有使用的接口
Router(config -if)# exit

Router(config)#  service tcp-keepalives -in
Router(config)#  service tcp-keepalives -out
//對(duì)活動(dòng)的tcp連接進(jìn)行監(jiān)視，及時(shí)關(guān)閉已經(jīng)空閑超時(shí)的tcp連接，通常和telnet，ssh一起使用

Router(config)#  username admin1 privilege 15 secret geekboy
Router(config)#  hostname jwy
Bullmastiff(config)#  ip domain-name godupgod.com
Bullmastiff(config)#  crypto key generate rsa
Bullmastiff(config)#  line vty 0 4
Bullmastiff(config -line)# login local
Bullmastiff(config -line)# transport input ssh
Bullmastiff(config -line)# transport output ssh
//只允許其他設(shè)備通過(guò)SSH登陸到路由器