系统加固手册.docx

Cisco网络设备系统加固手册()加固编号加固内容操作步骤备注CD-001使用FTP替代TFTPRouter(Config)#ipftpusernametomRouter(Config)#ipftppasswordg00dpa55w0rdRouter#copystartup-configftp:CD-002CONSOLE口的访问控制Router#mands,(config)#linecon0Router(config-line)#transportinputnoneRouter(config-line)#loginlocalRouter(config-line)#exec-timeout50Router(config-line)#exitRouter(config)#CD-003AUX口的访问控制Router#mands,(config)#lineaux0Router(config-line)#transportinputnoneAdvancedSecurityServicesRouter(config-line)#loginlocalRouter(config-line)#exec-timeout01Router(config-line)#noexecRouter(config-line)#exitCD-004VTY口的访问控制Router#mands,(config)#ess-list90Router(config)#access-list90denyanylogRouter(config)#linevty04Router(config-line)#access-class90inRouter(config-line)#transportinputnoneRouter(config-line)#loginlocalRouter(config-line)#exec-timeout01Router(config-line)#noexecRouter(config-line)#endRouter#CD-005权限分级策略Router(config)#privilegeexeclevel15connectRouter(config)#Router(config)#privilegeexeclevel15rloginRouter(config)#ess-listsRouter(config)#ess-listsRouter(config)#privilegeexeclevel15showloggingRouter(config)#privilegeexeclevel1showipCD-006特权模式强密码设置Router#mands,(config)#enablesecret2-mAny-rOUtEsRouter(config)#noenablepasswordRouter(config)#endRouter#CD-007管理员单独帐号的设置Router#mands,(config)#usernamersmithpassword3d-zirc0niaRouter(config)#usernamersmithprivilege1Router(config)#usernamebjonespassword2B-or-3BRouter(config)#usernamebjonesprivilege1Router(config)#nousernamebrianRouter(config)#endRouter#CD-008禁用CDP协议Router#mands,(config)#nocdprunRouter(config)#exitRouter#showcdp%CDPisnotenabledRouter#CD-009禁用TCP和UDPSmall服务若成功连接,那么TCP-SMALLSERVER就在运行Router#,13...OpenMonday,April3,200311:48:39-EDT[]Router#mands,(config)#noservicetcp-small-serversRouter(config)#noserviceudp-small-serversRo