| 분류 | 점검항목 | 항목 중요도 |
| 기능관리 | Finger 서비스 차단 | 중 |
| 웹 서비스 차단 | 중 | |
| TCP/UDP Small 서비스 차단 | 중 | |
| Bootp 서비스 차단 | 중 | |
| CDP 서비스 차단 | 중 | |
| Directed-broadcast 차단 | 중 |
■ Finger 서비스 차단
1) Finger 서비스 차단 방법
※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다.
hostname(config)# no service infiger ( 이전버전)
hostname(config)# no ip finger
■ 웹 서비스 차단
1) 웹 서비스 차단 방법
※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님.
hostname(config)# no ip http server //스위치의 http 서비스 해제
hostname(config)# no ip http secure-server //스위치의 https 서비스 해제
■ TCP/UDP Small 서비스 차단
1)서비스 차단 방법
※ IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태.
hostname(config)# no service tcp-small-servers
hostname(config)# no service udp-small-servers
■ Bootp 서비스 차단
1) 서비스 차단 방법
hostname(config)# no ip bootp server
또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우
hostname(config)# ip dhcp bootps ignore
■ CDP 서비스 차단
※ 인터넷전화 구성방식에 따라 IP전화기와 스위치가 CDP 또는 LLCP 를 사용
1) CDP 설정 확인 방법
hostname# show cdp
2) CDP 서비스 차단 방법
hostname(config)# no cdp run
■ Directed-broadcast 차단
1) Directed-broadcast 차단 방법
hostname(config)# interface <인터페이스>
hostname(config-if)# no ip directed-broadcast
'Technical > Network' 카테고리의 다른 글
| LAG PSC , LACP bonding 구성시 포트별 트래픽 고르게 분산 하기 (0) | 2022.02.11 |
|---|---|
| Apache Log4j 2(Log for java) 취약점 및 밴더 장비별 답변 (0) | 2022.01.07 |
| CISCO 네트워크 보안 취약점 조치 방법(5) (2) | 2021.12.07 |
| VMware Alteon L4 이중화(vrrp) 구성 (0) | 2021.12.06 |
| 광케이블 및 GBIC 포설 유의사항 (0) | 2021.12.03 |
댓글