cisco ios涉及到安全的命令

GWA(config)#no ip domain-lookup 关闭域名的查找功能

GWA(config)#no cdp run 关闭cisco私有的邻居发现协议

GWA(config)#no ip http server   关闭http服务

GWA(config)#no ip source-route  关闭源路由的学习，防止路由欺骗

GWA(config)#no ip finger        关闭finger服务

GWA(config)#no ip bootp server  关闭bootp服务，bootp服务就是dhcp服务的基础

GWA(config)#no service udp-small-servers 关闭udp小服务

GWA(config)#no service tcp-small-servers 关闭tcp小服务

GWA(config)#snmp-server community cisco ro 1 配置snmp只读的关键字，并且只能与acl 1 通信

GWA(config)#service password-encryption    开启加密服务

GWA(config)#enable secret cisco!@#   加密度高的enable密码

GWA(config)#no enable password       关闭加密度低的密码服务

GWA(config)#line vty 0 4

GWA(config-line)#exec-timeout 2 0    终端超时时间是2分钟

GWA(config)#banner motd #

Enter TEXT message.  End with the character '#'.

warning

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

You are connectred to my cisco systems, don't attacke it.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

#

配置banner信息，国外很注重这个