no service tcp-small-servers
　　禁止对网络主机的一些低端口TCP服务进行访问
　　
　　no service udp-smaill-servers
　　禁止对网络主机的一些低端口UDP服务进行访问
　　
　　no service finger
　　阻止远程用户查询
　　
　　no ip domain-lookup
　　禁止DNS解析
　　
　　no ip source-route
　　禁止源路由
　　
　　no ip boot server
　　禁止BOOTP服务
　　
　　no ip rsh-enable
　　禁止使用rsh在路由器上执行命令
　　
　　no ip rcmd rcp-enable
　　禁止用rcp命令拷贝路由器文件
　　
　　接口模式下的控制TCP/IP服务命令
　　no ip proxy-arp
　　禁止代理ARP
　　
　　no ip redirects
　　禁止数据包重定向
　　
　　no ip unreachable
　　禁止产生ICMP不可达信息
　　
　　no ip route-rache
　　禁止陆游的自治交换和快速交换
　　
　　no cdp enable
　　
　　
　　no ip directed-broadcast
　　关闭IP定向广播，作用是防止成为DoS攻击的放大器
　　
文章转载地址：http://cisco.chinaitlab.com/TCP/4783.html