四，关闭附加功能让网络安全提升档次：

　　最后我再来谈谈关闭附加功能让网络安全提升一个档次的问题，众所周知核心路由交换设备是企业安全的屏障，一旦他们被黑客攻击成功，企业内部所有数据的隐私都无从谈起。但是路由交换设备上有很多默认的功能都是为特殊网络应用与需求所准备的，可能我们这些中小企业用不到这些高级功能，但是这些功能确实默认开启的。有些默认功能却着实成为黑客入侵设备的有力辅助手段，所以说我们应该按需关闭这些附加功能，从而让企业内网安全提升一个档次。

　　(1)关闭CDP自动发现功能：

　　CDP是Cisco Discovery Protocol的缩写，在实际中他是帮助网络设备自动寻路径和发现相邻设备的功能，不过这需要企业内网所有设备都是Cisco的产品，当然对于中小企业来说一方面不可能所有设备都选择CISCO，另外一方面一旦网络建立完成这个CDP自动寻路径功能就没有太大用途了，毕竟网络结构不太复杂。所以说一般都用不到。然而这个功能却很可能帮助黑客了解我们企业使用网络设备的型号和相关配置，黑客通过sniffer扫描监控到CDP数据包后就可是实现上述功能。因此我们应该关闭CDP自动发现功能，具体指令为进入到路由交换的配置模式然后执行no cdp run。(如图3)

　　(2)关闭HTTP服务：

　　有些时候路由交换设备不仅仅支持telnet或SSH协议的连接与管理，对于中低端的产品HTTP服务也是开启的，但是相比传统管理方式来说HTTP管理模式在安全上存在问题，特别是由于设备开启了一个HTTP服务，那么Apache或IIS的漏洞也会出现在设备上。所以说如果我们能够熟练的通过telnet或SSH来配置路由交换设备，又或者说当我们使用HTTP方式配置好路由交换设备的功能参数后就可以先将HTTP服务关闭掉，这样也大大减少了黑客入侵的可能。在管理模式的配置模式下执行no ip http server后关闭相关服务。(如图4)

　　(3)关闭不使用的端口：

　　最后还是老生常谈的说下关闭不使用的端口，该问题在上文中已经提到过这里就不详细说明了，通过shutdown命令关闭不必要的以及没有使用的端口可以提升交换设备的运行效率，还可以有效防止外来人员肆意连接交换机端口进行监听。

　　五，总结：

　　总之随着网络技术与应用的逐步发展，网络设备所提供的附加功能也越来越多，正如安全大师所讲——网络应用的故障发生率以及安全问题与网络中存在的服务与应用的数量成正比，所以说必要时根据企业自身情况关闭这些不需要的附加功能将可以大大减少故障发生以及安全问题，希望本文可以起到抛砖引玉的效果，引起更多网络管理员对本文主题的重视。