CISCO 关闭4786端口解决方法 cisco IOS and IOS XE software Smart Install "protocol Misuse"

最新推荐文章于 2024-04-01 18:12:41 发布
最新推荐文章于 2024-04-01 18:12:41 发布
阅读量1k 收藏 2
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/imp-W/p/10690253.html
版权

先确认交换机是否支持smart install服务

检查命令如下:

switch#show vstack config | inc Role 

Role:Client (SmartInstall enabled

或 

switch#show vstack config | inc Role 

Role:Director (SmartInstall enabled)

1、如果支持smart install 可通过no vstack关闭smart install 

switch(config)#no vstack

switch#show vstack config 

Role: Client (SmartInstall disabled)

switch#show vstack config  

Role: Director (SmartInstall disabled)

关闭了smart install之后tcp 4786端口也会关闭。

通过show tcp brief all 查看交换机当前监听的tcp端口。

1
2
3
4
5
6
7
switch #show tcp brief all
TCB Local Address Foreign Address (state)
05FD9F98  0.0 . 0.0 . 4786  *.* LISTEN
0568FFFC  0.0 . 0.0 . 443  *.* LISTEN
0568F038  0.0 . 0.0 . 443  *.* LISTEN
0568E428  0.0 . 0.0 . 80  *.* LISTEN
0568D818  0.0 . 0.0 . 80  *.* LISTEN

2、 如果设备不支持no vstack ,且在show tcp brief all 中有tcp 4786端口,那么可以通过acl限制端口的访问。

例如:

1
2
3
4
5
ip access-list extended DropTCP4786
  deny tcp any any eq  4786 
  permit ip any any 
interface  GigabitEthernet0/ 0 
  ip access-group DropTCP4786 in

转载于:https://www.cnblogs.com/imp-W/p/10690253.html

weixin_30883777
关注
ios sqlite3数据库的封装-自己封装的,针对锁死database is closed的解决和预防
Ios为我所用
05-07 3756
ios sqlite3数据库的封装-自己封装的,针对锁死database is closed的解决和预防
iOS Handling Authentication Challenge
VanillaSky
05-31 513
NSURLSession 引入后, request被包装进data task或者download task中发送至server, 如果server需要客户端的认证, session task 会尝试处理,如果无法处理则会发起客户端的challenge,调用Session 或者 task didReceiveChallenge的代理方法。如何handle一个challenge, 苹果有官方文档: ...
关于文章cisco漏洞4786
weixin_30381317的博客
04-08 254
查看确认方法 [root@nodchen ~]# nmap -p4786 172.30.4.2 Starting Nmap 5.51 ( http://nmap.org ) at 2017-05-20 15:13 CST Nmap scan report for 172.30.4.2 Host is up (0.0023s latency). POR...
Cisco Smart Install远程命令执行漏洞
weixin_30457065的博客
03-30 400
0x01前言 在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞攻击者无需身份验证登录即可远程执行任意代码。cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其安装到网络中,然后启动,无需其他配置要求。因此它可以完全控制易受攻击的网络设...
如何查看特定端口的使用情况
紫冰寒寞的专栏
08-26 2657
以Oracle常用的监听端口 1521 为例: 1、开始 —— 运行 —— cmd—— netstat -aon|findstr "1521"  (注意中间有空格)      由此便可看到 1521 端口的占用情况,并可看到相应的 PID:        TCP    0.0.0.0:1521           0.0.0.0:0                  LISTENING  
如何在Windows Server 2008上禁止udp端口
顾丽江的专栏
01-19 5495
 使用嗅探狗时,要结合路由器或者防火墙来禁止UDP端口的通讯,如:如何在TPLink 路由器上禁止UDP端口1024-65534? 对于用windows 2003或者2008做为上网服务器的网络环境,同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示: 1. 打开“控制面板”,进入“管理工具”找到“路由和远程访问” 2. 打开“路由和远程访问”,在“常规
The use and misuse of extinction in classroom behavioral programs
06-29
The use and misuse of extinction in classroom behavioral programs 470 Psychology in the Schools, October, 2976, Vol. 13, LVo. 4. turbed adolescents remains to be shown. Replication and extension ...
iOS-Core Data创建对象文件报错解决办法
追求灵魂代码
06-01 1534
Core Data创建对象文件的时候,可以选择手动创建,详情请参考iOS-数据存储方式四之Core Data 手动创建的方法,不会报错,也不会有警告。Core Data创建对象文件,也可以选择自动创建。自动创建会报错: linker command failed with exit code 1 (use -v to see invocation)先选择需要创建出来的文件类型,是OC,还是Swi
Intrusion-detection model integrating anomaly with misuse for space information network
01-20
Abstract: In recent years, following the development of space commutation, space information has become a critical part in space information network and will play a very significant role in winning ...
Cisco Smart Install漏洞问题说明及操作指南
08-07
Cisco Smart Install漏洞问题说明及操作指南 针对近期思科发布的关于“Smart Install智能安装”的安全问题,而造成的潜在威胁事件,经过评估,潜在受到影响的产品包括:(如果产品不启用Smart Install Client 功能将不受到影响)
Windows网络编程经验小结
02-21 1878
1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如
linux允许端口远程访问开放端口
j734948791的博客
01-09 6087
https://blog.csdn.net/qq_34682683/article/details/79056987   1.修改防火墙配置文件 # vi /etc/sysconfig/iptables 1 wq保存退出,重启防火墙 service iptables restart 1 这样6379端口就可以远程访问了 2.linux命令开放端口 添加一个开放端口如80端口  # s...
Cisco常用命令提示
qq_42934459的博客
03-18 1466
内容包括: 1)进入特权模式 2)配置交换机登录名及密码 3) VTP 配置 !!!重要 4)三层交换机封装协议: 5)端口划入对应vlan: 6)ping通测试 7)禁用SMI端口——更新于2018/10/31 3 8)交换机初始化命令:(在此之前按住model键6秒,断电通电) 9)交换机端口逻辑状态 10)AP相关 11)所有交换机的管理IP(包含AP管理信息) 12)端口聚合 说明 新增交...
ACL 访问控制列表
莫空的博客
07-11 1707
一、ACL 的基本原理 1.访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 2.ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 3.ACl是一组规则的集合,它应用在路由器的...
清除cisco设备多余在线连接的方法
weixin_33898876的博客
10-22 822
清除cisco设备上多余连接线程的方法 我们经常发现在cisco设备上使用show user的时候,看到一堆连在线上的线程,如下图的红框内: 图上显示IP为78.171.15.37的连接,占用了line 8(一般设置telnet时使用的是VTY 0 4,代表同时可以连接5个线程的会话)的线程,已经连接了1天零23个小时。不过不能以此说明此IP已经telnet进...
Cisco交换机安全配置
CairBin的博客
04-01 3140
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
思科交换机关闭服务端口
qq_41814701的博客
12-23 7034
电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制???。 需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致。 如果通过vlan地址进行telnet远程,不适用此方法(acl),原因如下: 在思科中,acl只能用在三层物理接口上,如果在交换机中要用acl,需要将接口进行 no switchport,转换成三层接口,然而转换后的接口自动不在属于vlan,就是你通过此接口ping都ping不同vlan地址了,这个接口就相当
TCP Misuse
最新发布
08-31
TCP (Transmission Control Protocol) Misuse是指滥用或错误地使用TCP协议的行为,通常发生在网络攻击或恶意通信中。常见的TCP滥用包括但不限于以下几个方面: 1. SYN Flood攻击:攻击者发送大量伪造的SYN包给目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值