单位组织网络安全排查,要求路由交换设备设置如下策略,本人对交换机路由器的基本配置和操作会一点,比较肤浅,对于下面的要求对应路由器和交换机不知道具体命令是什么,还请工程师们帮忙给梳理一下,万分感谢!!! 1.开启syslog功能 2.禁用ip源路由 3.禁用直播功能 4.所有未设置桥接模式的接口都禁用proxy arp 5.禁用ip重定向 6.所有接口禁用ip unreachable 7.禁用ip掩码响应 8.为所有端口配置arp攻击防护 9.设置流量过滤 10.检查是否修改banner,banner不含版本、地址、域名等敏感信息 11.设置console登录连接超时 12.禁用tcp small servers 13.禁用udp small servers 14.禁用ip finger 15.禁用http server 16.禁用bootp server 17.关闭dns查询或者显式设置dns server 18.禁用ip identd 19.关闭CDP协议
连接外网用30-20路由器,内网用5500做核心交换机,划分vlan,用2100和3100交换机做接入
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
undo的命令我会,关键是xxx的内容,可以帮忙梳理一下具体的命令吗?打问号出来的也是英文,看不懂
官网都有配置手册亲
非常感谢解决了我的问题!非常满意,好评!