一、Cisco發現協議

  CDP是一個Cisco專用協議，運行在所有Cisco產品的第二層，用來和其他直接相連的Cisco設備共享基本的設備信息。獨立于介質和協議。

  黑客再勘測攻擊中使用CDP信息，這種可能性是比較小的。因為必須在相同的廣播域才能查看CDP組播幀。所以，建議在邊界路由器上關閉CDP，或至少在連接到公共網絡的接口上關閉CDP.

  缺省情況下是啟用的。全局關閉CDP，使用no cdp run命令，關閉之后，應該使用show cdp驗證CDP是否已被關閉。

  二、TCP和UDP低端口服務

  TCP和UDP低端口服務是運行在設備上的端口19和更低端口的服務。所有這些服務都已經過時：如日期和時間（daytime，端口13），測試連通性（echo，端口7）和生成字符串（chargen，端口19）。

  下面顯示了一個打開的連接，被連接的路由器上打開了chargen服務：Router#telnet 192.168.1.254 chargen

  要在路由器上關閉這些服務，使用下面的配置：Router（config）#no service tcp-small-serversRouter（config）#no service udp-small-servers

  關閉了這些服務之后，用下面方法進行測試，如：Router（config）#telnet 192.168.1.254 daytime

  三、Finger

  Finger協議（端口79）允許網絡上的用戶獲得當前正在使用特定路由選擇設備的用戶列表，顯示的信息包括系統中運行的進程、鏈路號、連接名、閑置時間和終端位置。通過show user命令來提供的。

  Finger是一個檢測誰登錄到一臺主機的UNIX程序，而不用親自登錄到設備來查看。

  下面顯示了一個驗證finger服務被打開和如何關閉的例子：Router#telnet 192.168.1.254 finger

  （connect 192.168.1.254 finger）Router（config）#no ip fingerRouter（config）#no service finger

  當對路由器執行一個finger操作時，路由器以show users命令的輸出來作為響應。要阻止響應，使用no ip finger命令，將關閉finger服務。在較老的版本中，使用no service finger命令。在較新版本中，兩個命令都適用。

[1]  [2]  [3]  [4]  [5]