网络瘫痪禁用服务拥有众多路由服务是件好事,但近来许多安全事件都凸显了禁用不需要本地服务的重要性
需要注意的是,禁用路由器上的CDP可能会影响路由器的性能
另一个需要用户考虑的因素是定时
定时对有效操作网络是必不可少的
即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步
用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步
不过,确保网络设备时钟同步的最佳方式不是通过路由器,而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器,将该服务器配置成仅允许向外面的可信公共时间源提出时间请求
在路由器上,用户很少需要运行其他服务,如SNMP和DHCP
只有绝对必要的时候才使用这些服务
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
