10showipaccesslist6为特权模式的进入设置强壮的密码。不要采用e
ablepassword设置密码。而要采用e
ablesecret命令设置。并且要启用Servicepassworde
cryptio
。7控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。如：设置强壮的密码；控制连接的并发数目；采用访问列表严格控制访问的地址；可以采用AAA设置用户的访问控制等。8IOS的升级和备份，以及配置文件的备份建议使用FTP代替TFTP。如：RouterCo
figipftpuser
amela
starRouterCo
figipftppasswordla
starRoutercopystartupco
figftp9及时的升级和修补IOS软件。
二路由器网络服务安全配置1禁止CDPCiscoDiscoveryProtocol。如：RouterCo
fig
ocdpru
RouterCo
figif
ocdpe
able2禁止其他的TCP、UDPSmall服务。RouterCo
fig
oservicetcpsmallservers
311
fRouterCo
fig
oserviceudpsamllservers3禁止Fi
ger服务。RouterCo
fig
oipfi
gerRouterCo
fig
oservicefi
ger4建议禁止HTTP服务。RouterCo
fig
oiphttpserver如果启用了HTTP服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。如：RouterCo
figuser
amela
starprivilege10la
starRouterCo
figiphttpauthlocalRouterCo
fig
oaccesslist10RouterCo
figaccesslist10permit19216801RouterCo
figaccesslist10de
ya
yRouterCo
figiphttpaccessclass10RouterCo
figiphttpserverRouterCo
figexit5禁止BOOTp服务。RouterCo
fig
oipbootpserver禁止从网络启动和自动从网络下载初始配置文件。RouterCo
fig
oboot
etworkRouterCo
fig
oservicco
fig6禁止IPSourceRouti
g。RouterCo
fig
oipsourceroute7建议如果不需要ARPProxy服务则禁止它，路由器默认识开启的。RouterCo
fig
oipproxyarpRouterCo
figif
oipproxyarp8明确的禁止IPDirectedBroadcast。RouterCo
fig
oipdirectedbroadcast9禁止IPClassless。RouterCo
fig
oipclassless10禁止ICMP协议的IPU
reachablesRedirectsMaskReplies。RouterCo
figif
oipu
reacheablesRouterCo
figif
oipredirectsRouterCo
figif
oipmaskreply11建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如：RouterCo
fig
os
mpservercommu
itypublicRoRouterCo
fig
os
mpservercommu
ityadmi
RWRouterCo
fig
oaccesslist70RouterCo
figaccesslist70de
ya
yRouterCo
figs
mpservercommu
ityMoreHardPublicRo70RouterCo
fig
os
mpservere
abletrapsRouterCo
fig
os
mpserversystemshutdow
RouterCo
fig
os
mpservertrapa
th
411
fRouterCo
fig
os
mpserverRouterCo
fige
d12如r