CISCO 네트워크 보안 취약점 조치 방법(6)
| 분류 | 점검항목 | 항목 중요도 |
| 기능관리 | Finger 서비스 차단 | 중 |
| 웹 서비스 차단 | 중 | |
| TCP/UDP Small 서비스 차단 | 중 | |
| Bootp 서비스 차단 | 중 | |
| CDP 서비스 차단 | 중 | |
| Directed-broadcast 차단 | 중 |
■ Finger 서비스 차단
1) Finger 서비스 차단 방법
※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다.
hostname(config)# no service infiger ( 이전버전)
hostname(config)# no ip finger
■ 웹 서비스 차단
1) 웹 서비스 차단 방법
※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님.
hostname(config)# no ip http server //스위치의 http 서비스 해제
hostname(config)# no ip http secure-server //스위치의 https 서비스 해제
■ TCP/UDP Small 서비스 차단
1)서비스 차단 방법
※ IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태.
hostname(config)# no service tcp-small-servers
hostname(config)# no service udp-small-servers
■ Bootp 서비스 차단
1) 서비스 차단 방법
hostname(config)# no ip bootp server
또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우
hostname(config)# ip dhcp bootps ignore
■ CDP 서비스 차단
※ 인터넷전화 구성방식에 따라 IP전화기와 스위치가 CDP 또는 LLCP 를 사용
1) CDP 설정 확인 방법
hostname# show cdp
2) CDP 서비스 차단 방법
hostname(config)# no cdp run
■ Directed-broadcast 차단
1) Directed-broadcast 차단 방법
hostname(config)# interface <인터페이스>
hostname(config-if)# no ip directed-broadcast