Router(config)#no ip http server
http 서버를 중지시킨다.
http 서버를 중지시킨다.
Router(config)#no service pad
'packet assembler/disassembler' 서비스는 필요시만 열어준다.
'packet assembler/disassembler' 서비스는 필요시만 열어준다.
Router(config)#no ip source-route
IP 스푸핑 방지를 위해 막는다.
IP 스푸핑 방지를 위해 막는다.
Router(config)#no ip finger
사용자 정보 확인 서비스를 막는다.
사용자 정보 확인 서비스를 막는다.
Router(config)#no ip bootp server
bootp 서버는 필요시만 사용한다.
bootp 서버는 필요시만 사용한다.
Router(config)#no ip domain-lookup
도메인 룩업(domain-lookup) 서비스는 필요시만 사용한다.
도메인 룩업(domain-lookup) 서비스는 필요시만 사용한다.
Router(config)#no cdp run
CDP 정보는 장비목록을 열람할 수 있으므로 필요시만 사용한다.
CDP 정보는 장비목록을 열람할 수 있으므로 필요시만 사용한다.
Router(config-if)#no cdp enable
특정 인터페이스에서 CDP를 막는다.
특정 인터페이스에서 CDP를 막는다.
Router(config)#no service udp-small-servers
TCP 데몬(daemon)을 열어서 chargen, echo, discard 등의 정보를 외부에서 확인 할 수 있으므로 막는다.
TCP 데몬(daemon)을 열어서 chargen, echo, discard 등의 정보를 외부에서 확인 할 수 있으므로 막는다.
Router(config)#no service tcp-small-servers
TCP 데몬을 열어서 chargen, echo, discard, daytime 등의 정보를 외부에서 확인 할 수 있으므로 막는다.
TCP 데몬을 열어서 chargen, echo, discard, daytime 등의 정보를 외부에서 확인 할 수 있으므로 막는다.
Router(config-if)#no ip redirects
icmp redirect 서비스를 막는다.
icmp redirect 서비스를 막는다.
Router(config-if)#no ip unreachables
icmp unreachable를 막는다.
icmp unreachable를 막는다.
Router(config-if)#no ip directed-broadcast
smurf(DoS의 종) 공격 방지를 위해 막는다.
smurf(DoS의 종) 공격 방지를 위해 막는다.
Router(config-if)#no ip proxy-arp
proxy-arp 기능을 막는다.
proxy-arp 기능을 막는다.
Router(config-if)#no ip mask-relay
icmp mark-relay를 막는다.
icmp mark-relay를 막는다.
'[☩ Security ☩]' 카테고리의 다른 글
CCNA 640-802 (18) | 2008.02.16 |
---|---|
TCP 통신 차단 기법을 이용한 인터넷 서비스 차단 (0) | 2008.02.13 |
SNORT로 IDS구축하기 (0) | 2008.02.13 |
무선랜 테스트 동영상 (0) | 2008.02.13 |
아이템 베이 DDOS & UCC 향후 보안 위협 (0) | 2008.02.13 |