mask-reply 서비스 : 인터페이스를 통해 netmask를 요청하는 ICMP 패킷 발송 시 응답해주는 역할을 한다
보안위협
mask-reply 서비스를 차단하지 않을 경우, 비인가자에게 네트워크 구성 정보가 노출될 수 있다
설정방법
Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip mask-reply
'취약점 진단 > 네트워크' 카테고리의 다른 글
| Bootp 서비스 차단 (0) | 2020.07.10 |
|---|---|
| CDP 서비스 차단 (0) | 2020.07.10 |
| pad 차단 (0) | 2020.07.10 |
| Domain lookup 차단 (0) | 2020.07.09 |
| identd 서비스 (0) | 2020.07.09 |